Adobe corrige des failles du Pwn2Own pour Flash Player et Reader

Le par  |  5 commentaire(s)
patch parkinson

Adobe comble un peu moins d'une soixantaine de vulnérabilités dans cinq produits différents, dont 54 dans Flash Player et Reader. Plusieurs d'entre elles avaient été exploitées à l'occasion du concours de hacking Pwn2Own le mois dernier.

Comme Microsoft, Adobe diffuse quelques mises à jour de sécurité pour Adobe Campaign, Adobe Flash Player, Adobe Acrobat et Reader, Adobe Photoshop et Creative Cloud Desktop Application. Pour Flash Player et Reader, il s'agit de corriger respectivement 7 et 47 failles.

flash-player-logoLes vulnérabilités affectant Flash Player - et désormais corrigées - ne font a priori pas l'objet d'une exploitation dans des attaques. Parmi elles, deux ont été mises au jour à l'occasion de la dernière édition du concours de hacking Pwn2Own en mars (CVE-2017-3062 et CVE-2017-3063).

Dans le cadre de ce concours, il n'y a pas de divulgation publique. Adobe a donc eu le loisir de préparer sereinement les patchs pour les vulnérabilités qui lui ont été communiquées de manière confidentielle. La version la plus à jour de Flash Player est désormais 25.0.0.148.

Pour Adobe Acrobat et Reader, il n'est pas non plus fait mention d'une attaque active. Trois vulnérabilités (CVE-2017-3055, CVE-2017-3056 et CVE-2017-3057) avaient également été utilisées lors du Pwn2Own.

Le concours de hacking Pwn2Own avait eu d'autres cibles. Pour Firefox, Mozilla avait fait preuve d'une très grande réactivité en corrigeant un problème dans un délai de 24 heures.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1961271
En fait j'ai compris pourquoi Flash fait de la résistance : c'est pour servir d'échauffement au Pwn2Own
Anonyme
Le #1961283
ah voilà pourquoi Acrobate reader a fait une mise à jour hier soir.

Flash player je m'en fou il n'ai plus sur ma machine depuis une année, et je m'en porte très bien.

Flash player sale bête va
lepingouinenfoliedestroyer Hors ligne Vénéré 3044 points
Le #1961314
Je viens de me rendre compte que je n'ai plus flash sur mon pc. Par contre ça va être difficile de virer Acrobat Reader car les autres boguent chez moi.


Le #1961317
Sérieux il faut virer le mec qui upload les miniatures .... c'est pas parce que adobe lance un patch correctif qu'il faut mettre une photo d'un patch contre le sida ou jsé pas quoi
Le #1961322
marcoo92 a écrit :

Sérieux il faut virer le mec qui upload les miniatures .... c'est pas parce que adobe lance un patch correctif qu'il faut mettre une photo d'un patch contre le sida ou jsé pas quoi



Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]