Cette mise à jour avait été annoncée la semaine dernière et fait exception à la politique de publication trimestrielle d'Adobe. Théoriquement, le prochain comblement de vulnérabilités pour Adobe Reader aurait dû intervenir le 13 avril 2010.
Pour toutes les plateformes supportées, Adobe livre une version 9.3.1 d'Adobe Reader et d'Adobe Acrobat. L'objet de cette mise à jour est la correction d'une vulnérabilité critique, la même pour laquelle Flash Player 10.0 a également reçu une mise à jour et dont l'exploitation permet un contournement de la sandbox et des requêtes entre domaines non autorisées.
La petite surprise est la correction d'une autre vulnérabilité de sécurité dont la découverte est attribuée à Microsoft. Selon Adobe, cette vulnérabilité critique peut causer le plantage de l'application et permettre à un attaquant de prendre le contrôle d'un système affecté. D'aucuns se demandent si la firme de Redmond n'aurait pas fait pression amicale sur Adobe afin de précipiter la publication de sa mise à jour du populaire Adobe Reader.
Ce n'est apparemment pas le cas si l'on en croit la réponse d'un porte-parole d'Adobe apportée à Zero Day. Cette publication en urgence serait le fait du partage de la même vulnérabilité avec Flash Player.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.