Adobe propose une mise à jour de sécurité de Flash Player 10.3. Elle est recommandée pour Flash Player 10.3.181.16 et versions antérieures pour Windows, Mac OS, Linux, ainsi que pour Flash Player 10.3.185.22 et versions antérieures pour Android.
Afin d'être protégé, un utilisateur devra se procurer Fash Player 10.3.181.22 pour les OS de bureau ( et 10.3.181.23 pour ActiveX ). Flash Player 10.3.185.22 pour Android sera disponible dans le courant de la semaine. Comme à l'accoutumée, Google a intégré la mise à jour dans une nouvelle version stable de Google Chrome ( 11.0.696.77 ).
Une seule vulnérabilité est corrigée. Elle n'est pas cataloguée critique mais importante. Cela signifie qu'a priori, son exploitation ne permet pas l'exécution de code sans une interaction de la part de l'utilisateur. Reste qu'Adobe fait état d'attaques en cours visant à tromper les utilisateurs en les incitant à cliquer sur un lien malveillant diffusé via e-mail.
La vulnérabilité de type cross-site scripting est dite " universelle " par Adobe. " Elle pourrait être utilisée afin de prendre des actions pour le compte d'un utilisateur sur un site Web ou fournisseur de webmail, si les utilisateurs consultent un site malveillant ", indique Adobe.
Une faille XSS est généralement exploitée afin d'injecter de manière dynamique du code dans des pages Web consultées par d'autres utilisateurs.
On pourra vérifier la version installée de Flash Player depuis cette page et le cas échéant procéder à un téléchargement.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.