Flash Player : correction d'une douzaine de vulnérabilités

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Flash Player : correction d'une douzaine de vulnérabilités

Publié le 31 juillet 2009 à 10:22 par Jérôme G.

Lire sur mobile

Adobe livre une nouvelle version de Flash Player afin de corriger une douzaine de vulnérabilités de sécurité dont certaines déjà exploitées.

Adobe l'avait annoncé et a tenu ses engagements avec la publication d'une version estampillée 10.0.32.18 ( voire 9.0.246.0 ) de Flash Player pour les environnement Windows, Mac OS X et Linux. Une mise à jour de sécurité avec au compteur un nombre de vulnérabilités comblées plus important que l'on aurait pu l'imaginer, soit une douzaine.

Parmi ces vulnérabilités, une est en relation avec la dernière publication en urgence de Microsoft et une mise à jour pour combler une faille dans le composant Active Template Library de Visual Studio. Cette même faille avait donné lieu à l'intégration de mécanismes de protection dans Internet Explorer, et elle ne concerne que Flash Player pour Internet Explorer.

Les autres vulnérabilités corrigées dans Flash Player sont également partagées avec Adobe AIR qui bénéficie également d'une mise à jour ( 1.5.2 ). On notera une vulnérabilité de type clickjacking ( détournement de clic sur un site Web ), plusieurs vulnérabilités de dépassement d'entier pouvant conduire à l'exécution de code à distance.

Une vulnérabilité dans Flash Player, Adobe AIR est aussi présente dans Adobe Reader et Acrobat. Une mise à jour du lecteur PDF qui dispose d'un interpréteur Flash doit ainsi aussi être publiée dans la journée pour corriger cette vulnérabilité de corruption de mémoire dont on sait qu'elle est exploitée.