Une mise à jour de Flash Player est comprise dans le Patch Tuesday de Microsoft mais le célèbre plugin doit aussi être mis à jour ailleurs, comme par exemple dans le cadre d'une utilisation avec le navigateur Firefox où il s'appuie sur une architecture NPAPI.
Pour l'essentiel, Flash Player 20.0.0.306 corrige une vingtaine de vulnérabilités de sécurité critiques. Adobe ne fait toutefois pas mention de rapports d'exploitation. L'environnement d'exécution AIR a aussi droit à une mise à jour.
Il sera possible de vérifier sa version de Flash Player installée en se rendant sur cette page afin de procéder le cas échéant à un téléchargement.
Les versions les plus à jour de Flash Player
Cette mise à jour de Flash Player implique celle du navigateur Google Chrome pour son composant Flash intégré nativement. Google Chrome reste en version 48 et en profite au passage pour corriger six autres vulnérabilités de sécurité.
Aucune n'est cataloguée critique. Deux à la dangerosité élevée font référence à un contournement de la same-origin policy pour les extensions et le DOM. Cette politique vise à restreindre la façon dont un contenu chargé depuis une origine peut interagir avec un autre contenu chargé depuis une autre origine.
Alors que le montant d'une récompense demeure à déterminer, Google a versé 16 000 dollars à des chercheurs en sécurité tiers dont 7 500 $ pour chacune des deux failles évoquées plus haut. En 2015, Google a dépensé plus de 2 millions de dollars dans le cadre de son programme de Bug Bounty qui ne couvre pas uniquement Chrome.
La mise à jour de Google Chrome se fera automatiquement ou à solliciter depuis le menu " À propos de Google Chrome ", voire à télécharger manuellement.
