Adobe corrige des failles du Pwn2Own pour Flash Player et Reader
Adobe comble un peu moins d'une soixantaine de vulnérabilités dans cinq produits différents, dont 54 dans Flash Player et Reader. Plusieurs d'entre elles avaient été exploitées à l'occasion du concours de hacking Pwn2Own le mois dernier.
Comme Microsoft, Adobe diffuse quelques mises à jour de sécurité pour Adobe Campaign, Adobe Flash Player, Adobe Acrobat et Reader, Adobe Photoshop et Creative Cloud Desktop Application. Pour Flash Player et Reader, il s'agit de corriger respectivement 7 et 47 failles.
Les vulnérabilités affectant Flash Player - et désormais corrigées - ne font a priori pas l'objet d'une exploitation dans des attaques. Parmi elles, deux ont été mises au jour à l'occasion de la dernière édition du concours de hacking Pwn2Own en mars (CVE-2017-3062 et CVE-2017-3063).
Dans le cadre de ce concours, il n'y a pas de divulgation publique. Adobe a donc eu le loisir de préparer sereinement les patchs pour les vulnérabilités qui lui ont été communiquées de manière confidentielle. La version la plus à jour de Flash Player est désormais 25.0.0.148.
Pour Adobe Acrobat et Reader, il n'est pas non plus fait mention d'une attaque active. Trois vulnérabilités (CVE-2017-3055, CVE-2017-3056 et CVE-2017-3057) avaient également été utilisées lors du Pwn2Own.
Le concours de hacking Pwn2Own avait eu d'autres cibles. Pour Firefox, Mozilla avait fait preuve d'une très grande réactivité en corrigeant un problème dans un délai de 24 heures.
-
Une mise à jour pour Windows 10 aura pour cible Flash Player. Elle sera diffusée début 2021, mais elle peut déjà être téléchargée manuellement. -
Avec sa nouvelle procédure pour des applications notariées, Apple a approuvé du code malveillant. Déguisé en mise à jour Flash Player, le malware Shlayer est pourtant connu sur la plateforme macOS.
Vos commentaires
Flash player je m'en fou il n'ai plus sur ma machine depuis une année, et je m'en porte très bien.
Flash player sale bête va