Urgence Flash Player

Le par Jérôme G.  |  12 commentaire(s)
flash-player-logo

Adobe publie en urgence un patch de sécurité pour Flash Player. Une vulnérabilité critique fait l'objet d'une exploitation dans des attaques en cours.

C'est une mise à jour de sécurité hors cycle pour Flash Player. Cette publication pour combler une vulnérabilité de sécurité critique répond donc à une urgence. Elle est légitimée par le fait qu'un exploit existe dans la nature et est utilisé dans le cadre d'attaques ciblées.

zero-dayLes détails manquent toutefois pour le moment. Tout juste sait-on que ces attaques visent des utilisateurs de Windows 7 à 10. La vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance. Elle est en rapport avec des problèmes de corruption de mémoire.

A priori, des attaquants peuvent donc utiliser des données après la libération de l'espace mémoire afin d'exécuter du code potentiellement malveillant à distance.

La vulnérabilité CVE-2016-7855 a été divulguée de manière privée auprès d'Adobe par deux chercheurs en sécurité du Threat Analysis Group de Google. À titre indicatif, un de ces chercheurs est connu pour avoir débusqué la faille Heartbleed en 2014, suite à l'examen du code source de OpenSSL.

Comme à chaque fois, il est possible de connaître sa version de Flash Player en se rendant sur cette page et procéder le cas échéant à un téléchargement (pour la version 23.0.0.205). Pour les navigateurs intégrant Flash Player par défaut, il faudra attendre leur mise à jour.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
FRANCKYIV Hors ligne VIP icone 48523 points
Premium
Le #1929767
Comme d'habitude ...

Ah ben nan y a plus d'habitude chez moi sous Windows car il n'y a plus de flash player ...
draugtor Hors ligne Vétéran icone 1560 points
Le #1929790
Vive google chrome
plus de flash player donc plus de soucis
FRANCKYIV Hors ligne VIP icone 48523 points
Premium
Le #1929791
draugtor a écrit :

Vive google chrome
plus de flash player donc plus de soucis


Il n'y a pas flash player ou la même technologie dans Google Chrome ?

Donc même façon de se faire infecter ?
Anonyme
Le #1929810
Sa me soule de mettre à jour cette daube.
Safirion Hors ligne VIP icone 40144 points
Le #1929817
Chrome est déjà patché chez moi
Anonyme
Le #1929873
FRANCKYIV a écrit :

draugtor a écrit :

Vive google chrome
plus de flash player donc plus de soucis


Il n'y a pas flash player ou la même technologie dans Google Chrome ?

Donc même façon de se faire infecter ?


Avec Chrome dev et ses composants, tout y est à jour, si c'est pas le cas tu check manuellement.


Peace.
LIAR Hors ligne VIP avatar 5612 points
Le #1929880
draugtor a écrit :

Vive google chrome
plus de flash player donc plus de soucis


Chrome /intègre/ flash player, sans moyen de l'enlever, donc il est au contraire bien plus dangereux que les autres browser !
LIAR Hors ligne VIP avatar 5612 points
Le #1929883
"Tout juste sait-on que ces attaques visent des utilisateurs de Windows 7 à 10."

Étonnant, j'ai vu passer une MàJ du Flash sur Ubuntu ce matin... Autre problème ? Code partagé (donc vulnérabilité aussi) ?
Safirion Hors ligne VIP icone 40144 points
Le #1929940
LIAR a écrit :

draugtor a écrit :

Vive google chrome
plus de flash player donc plus de soucis


Chrome /intègre/ flash player, sans moyen de l'enlever, donc il est au contraire bien plus dangereux que les autres browser !


Déjà de un, tu peux le désactiver et de deux les mises à jour de chrome sont immédiates et automatiques

Je suis sur que si on faisait les stats sur les versions de flash entre les utilisateurs de chrome et les autres, ceux de chrome seraient plus à jour que les autres
fiduex Hors ligne Senior avatar 463 points
Le #1930185
Safirion a écrit :

LIAR a écrit :

draugtor a écrit :

Vive google chrome
plus de flash player donc plus de soucis


Chrome /intègre/ flash player, sans moyen de l'enlever, donc il est au contraire bien plus dangereux que les autres browser !


Déjà de un, tu peux le désactiver et de deux les mises à jour de chrome sont immédiates et automatiques

Je suis sur que si on faisait les stats sur les versions de flash entre les utilisateurs de chrome et les autres, ceux de chrome seraient plus à jour que les autres


Le gros avantage de Google Chrome, c'est surtout que flash tourne dans une sandbox je dirais
La vrai sécurité vient de là. (contrairement à Firefox qui n'en a pas)
D'ailleurs il suffit de voir chaque année le Pwn2Own. Google Chrome est souvent le 1er
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar