En début de semaine, Adobe n'a exceptionnellement pas calé ses mises à jour de sécurité pour Flash Player avec le Patch Tuesday de Microsoft. Néanmoins, les utilisateurs n'y couperont pas et il y a urgence.
Une mise à jour critique pour Flash Player comble un total de 23 vulnérabilités de sécurité. Parmi celles-ci, une vulnérabilité est en ce moment exploitée dans le cadre d'attaques qualifiées de ciblées et limitées.
La faille en question a été découverte par un chercheur en sécurité de Kaspersky Lab. À ce stade, peu de détails ont toutefois été divulgués. Il faudra se contenter pour le moment d'une explication très vague. La vulnérabilité de type dépassement d'entier permet à un attaquant d'exécuter du code à distance et prendre le contrôle d'un système affecté.
C'est une explication généraliste par excellence. Pour les attaques en cours, les investigations se poursuivent. Kaspersky Lab indique à Ars Technica que ces attaques sont rares. Une rareté qui n'empêche pas l'urgence. " Nous recommandons d'appliquer la mise à jour dès que possible ". Pour Adobe, la priorité pour le déploiement est d'ailleurs maximale.
Pour connaître sa version de Flash Player installée, il suffit de se rendre sur cette page afin de déterminer si une mise à jour est éventuellement nécessaire. Dans la majorité des cas, il s'agira de passer à une version 21.0.x.
Avec Google Chrome, Microsoft Edge, ainsi que Internet Explorer 11 pour Windows 8.x et 10, la mise à jour se fait avec celle du navigateur. À noter que l'environnement d'exécution AIR a aussi droit à une mise à jour.
Rappelons qu'avec un navigateur comme Firefox, une bonne pratique peut être de se rendre dans la gestion des modules complémentaires, puis dans les plugins d'opter pour " Demander pour activer " pour Flash Player. Sur une page Web, ce dernier ne sera ainsi activé que lorsque l'utilisateur cliquera sur l'encart dédié.