Adobe corrige des failles du Pwn2Own pour Flash Player et Reader
Adobe comble un peu moins d'une soixantaine de vulnérabilités dans cinq produits différents, dont 54 dans Flash Player et Reader. Plusieurs d'entre elles avaient été exploitées à l'occasion du concours de hacking Pwn2Own le mois dernier.
Comme Microsoft, Adobe diffuse quelques mises à jour de sécurité pour Adobe Campaign, Adobe Flash Player, Adobe Acrobat et Reader, Adobe Photoshop et Creative Cloud Desktop Application. Pour Flash Player et Reader, il s'agit de corriger respectivement 7 et 47 failles.
Les vulnérabilités affectant Flash Player - et désormais corrigées - ne font a priori pas l'objet d'une exploitation dans des attaques. Parmi elles, deux ont été mises au jour à l'occasion de la dernière édition du concours de hacking Pwn2Own en mars (CVE-2017-3062 et CVE-2017-3063).
Dans le cadre de ce concours, il n'y a pas de divulgation publique. Adobe a donc eu le loisir de préparer sereinement les patchs pour les vulnérabilités qui lui ont été communiquées de manière confidentielle. La version la plus à jour de Flash Player est désormais 25.0.0.148.
Pour Adobe Acrobat et Reader, il n'est pas non plus fait mention d'une attaque active. Trois vulnérabilités (CVE-2017-3055, CVE-2017-3056 et CVE-2017-3057) avaient également été utilisées lors du Pwn2Own.
Le concours de hacking Pwn2Own avait eu d'autres cibles. Pour Firefox, Mozilla avait fait preuve d'une très grande réactivité en corrigeant un problème dans un délai de 24 heures.
-
De manière totalement inattendue, Adobe redonne vie au plugin Flash Player pour Linux à architecture NPAPI. -
Pas question pour Apple de laisser les diverses failles récemment découvertes dans les modules Flash atteindre ses dispositifs, la firme de Cupertino vient de procéder au blocage systématique des anciennes versions d'Adobe Flash Player.
Vos commentaires
Flash player je m'en fou il n'ai plus sur ma machine depuis une année, et je m'en porte très bien.
Flash player sale bête va