Sept vulnérabilités de sécurité supplémentaires sont à corriger pour Flash Player grâce à une version 25 pour Windows, macOS et Linux. Elles sont annoncées critiques par Adobe qui n'a toutefois pas connaissance d'une exploitation dans des attaques.
Ces vulnérabilités peuvent mener à une exécution de code arbitraire, sauf une qui est de type divulgation d'information. Elles ont toutes été découvertes par des chercheurs en sécurité tiers. Pour les utilisateurs ayant fait le choix de conserver Flash Player, une mise à jour s'impose donc.
Il est possible de connaître sa version de Flash en se rendant sur cette page d'Adobe. Cela permettra de déterminer si un téléchargement est nécessaire le cas échéant. Sinon, la procédure de mise à jour automatique d'Adobe peut intervenir.
De même, Flash Player sera automatiquement mis à jour avec le navigateur Google Chrome, Microsoft Edge, ainsi que IE11 pour Windows 8.1 et 10. Rappelons que Firefox a mis un terme au support des plugins NPAPI, à l'exception de Flash.
Dernière version disponible
Adobe déploie des patchs de sécurité pour Flash Player en les calant avec le Patch Tuesday de Microsoft. Des exceptions peuvent avoir lieu si une vulnérabilité est activement exploitée. Il y a alors une publication en urgence ou hors-cycle.
Hormis Flash Player, Adobe propose également une mise à jour de Adobe AIR et Shockwave Player.
