Adobe corrige des failles du Pwn2Own pour Flash Player et Reader

Comme Microsoft, Adobe diffuse quelques mises à jour de sécurité pour Adobe Campaign, Adobe Flash Player, Adobe Acrobat et Reader, Adobe Photoshop et Creative Cloud Desktop Application. Pour Flash Player et Reader, il s'agit de corriger respectivement 7 et 47 failles.

Les vulnérabilités affectant Flash Player - et désormais corrigées - ne font a priori pas l'objet d'une exploitation dans des attaques. Parmi elles, deux ont été mises au jour à l'occasion de la dernière édition du concours de hacking Pwn2Own en mars (CVE-2017-3062 et CVE-2017-3063).

Dans le cadre de ce concours, il n'y a pas de divulgation publique. Adobe a donc eu le loisir de préparer sereinement les patchs pour les vulnérabilités qui lui ont été communiquées de manière confidentielle. La version la plus à jour de Flash Player est désormais 25.0.0.148.

Pour Adobe Acrobat et Reader, il n'est pas non plus fait mention d'une attaque active. Trois vulnérabilités (CVE-2017-3055, CVE-2017-3056 et CVE-2017-3057) avaient également été utilisées lors du Pwn2Own.

Le concours de hacking Pwn2Own avait eu d'autres cibles. Pour Firefox, Mozilla avait fait preuve d'une très grande réactivité en corrigeant un problème dans un délai de 24 heures.