Comme annoncé en début de mois, Adobe a fait exception à ses publications trimestrielles pour Adobe Reader et Acrobat afin de délivrer une mise à jour de sécurité amenant le numéro de version à 9.3.4.

Adobe corrige ainsi une vulnérabilité d'exécution de code arbitraire à distance dont l'existence avait été révélée par le chercheur en sécurité Charlie Miller lors de la conférence Black Hat fin juillet. Cette faille exploite un problème de traitement au niveau des polices de caractères. Charlie Miller n'avait toutefois pas donné de détails techniques à ce sujet. L'homme avait récemment pointé du doigt l'industrie du logiciel, estimant qu'elle ne faisait pas assez d'efforts pour débusquer par elle-même les failles.

Dans le bulletin de sécurité d'Adobe, on remarquera en tout cas que la remontée de ladite vulnérabilité n'est pas attribuée à Charlie Miller mais à Tavis Ormandy qui fait partie de l'équipe sécurité de Google.

Adobe a également apporté des ajustements afin de minimiser les risques d'une attaque par ingénierie sociale pouvant mener à une exécution de code et en relation avec une faille pourtant déjà corrigée avec les versions 9.3.3 de ses produits. L'éditeur a aussi intégré la récente mise à jour dont a bénéficié Flash Player.


Télécharger Adobe Reader 9.3.4 :