En début de semaine, Adobe a émis un avis de sécurité au sujet d'une faille 0-day dans Flash Player. Des rapports d'attaque ont notamment fait mention d'une exploitation via un document Word ( .doc ) piégé diffusé en pièce jointe d'un e-mail et intégrant un fichier Flash .swf ( voir notre actualité ).

Adobe n'avait alors pas précisé la date de publication de son correctif. L'éditeur n'aura pas traîné et c'est aujourd'hui même qu'une mise à jour de Flash Player sera proposée. Elle n'est pas encore en ligne mais on pourra la télécharger après avoir vérifié la version du plugin installé depuis cette page.


Déjà pour Google Chrome
Pour les utilisateurs Google Chrome, la correction est arrivée un jour plus tôt. Une nouvelle version de maintenance du navigateur ( 10.0.348.205 ) intègre en effet une mouture de Flash Player qui comble ladite faille. Mais les corrections de sécurité vont aussi plus loin avec trois vulnérabilités cataloguées critiques.

Ces failles sont toutes en relation avec le traitement graphique GPU. L'attribution d'un niveau de dangerosité critique est relativement rare pour des failles dans Google Chrome. C'est le niveau le plus élevé dans la gravité pour des problèmes de sécurité. Cela signifie que la protection sandbox peut être prise à défaut.


MàJ : la mise à jour de Flash Player est disponible pour tous ( plus tard pour Android ).