Flash Player : neuf failles critiques corrigées

Cette mise à jour de sécurité pour Flash Player avait été planifiée. Elle suit une publication fin octobre qui était sortie du cycle habituel pour corriger une vulnérabilité exploitée dans des attaques.

Sauf urgence, Adobe a en effet fait le choix de caler ses patchs avec le Patch Tuesday de Microsoft. L'idée est que cela permet de faciliter les déploiements. Flash Player 23.0.0.207 pour Windows et macOS (11.2.202.644 pour Linux) corrige neuf vulnérabilités critiques pouvant aboutir à une exécution de code à distance.

Il n'est pas fait mention d'une exploitation dans des attaques pour ces vulnérabilités qui ont toutes été rapportées de manière confidentielle à Adobe par le programme Zero Day Initiative de TippingPoint (Trend Micro) spécialisé dans l'achat d'exploits auprès de chercheurs en sécurité.

La vérification de la version de Flash Player installée sur un système pourra se faire en se rendant sur cette page pour déterminer si un téléchargement est nécessaire. Pour Microsoft Edge et Google Chrome, un plugin Flash Player est intégré par défaut. La mise à jour Flash Player est comprise dans celle du navigateur.