Adobe livre plusieurs mises à jour de sécurité à destination des ses produits Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 et RoboHelp. À l'exception de ce dernier, il s'agit de corriger des vulnérabilités critiques.

La mise à jour Flash Player comble un total officiel de 13 failles de sécurité. Cinq sont de type corruption de mémoire, cinq autres de type dépassement de tampon et les trois autres de type dépassement d'entier. L'exploitation de ces vulnérabilités peut provoquer un plantage et " potentiellement " permettre la prise de contrôle d'un système affecté.

Adobe recommande ainsi d'installer Flash Player 10.3.183.5 ( Windows, Mac OS, Linux ; vérifier sa version de Flash Player installée ) et Flash Player 10.3.186.3 ( Android ). L'éditeur n'a toutefois pas eu vent d'attaques. Dans son avis de sécurité, Adobe tient notamment à remercier Tavis Ormandy ( ingénieur sécurité chez Google ) et Google pour leur " grand travail sur plusieurs améliorations à cette publication de Flash Player ".

C'est du reste en toute logique que Google Chrome est aussi à mettre à jour ( 13.0.782.112 ), dans la mesure où le navigateur intègre par défaut un plugin Flash et qu'il gère sa mise à jour. Mais alors que le nombre de 13 failles est déjà assez conséquent, Tavis Ormandy clame sur son compte Twitter qu'en réalité sont comblés 400 trous de sécurité. Et de souligner qu'il ne s'agit pas d'une erreur de frappe de sa part.

De quoi être un peu dubitatif, d'autant qu'il ne s'étend pas dans les explications : " Adobe a corrigé près de 400 vulnérabilités uniques que je leur avais envoyées dans APSB11-21 dans le cadre d'un audit de sécurité en cours ".