À la fin du mois d'octobre, Adobe avait émis une alerte au sujet d'une vulnérabilité affectant Flash Player et de promettre la publication d'un correctif pour la semaine du 9 novembre. Par la suite, l'avis de sécurité a été remanié pour prévenir d'une sortie anticipée le 4 novembre.

Les utilisateurs de Google Chrome ont ainsi pu bénéficier d'une nouvelle version de Flash Player suite à la mise à jour de leur navigateur. Comme Opera prochainement, Google Chrome prend en charge dans son propre processus de mise à jour celle de Flash Player qui est intégré par défaut. Google et Adobe ont signé un accord en ce sens en début d'année.

Pour les autres navigateurs, il faudra donc penser à mettre à jour les très présent Flash Player. Et alors que jusqu'à présent Adobe n'avait communiqué que sur la présence d'une seule vulnérabilité, c'est en réalité un peu moins d'une vingtaine qui sont à corriger.

Afin de combler la vulnérabilité de corruption de mémoire qui avait valu la publication d'un avis de sécurité, Adobe va également publier une mise à jour d'Adobe Reader prévue pour la semaine du 15 novembre. Le lecteur PDF, qui intègre un module Flash Player, est la cible d'attaques exploitant ladite faille qu'Adobe n'a pas noté pour la version autonome de Flash Player.

Pour Adobe Reader ( mais pas Acrobat ), l'éditeur mène par ailleurs une enquête suite à une divulgation publique. Une preuve de concept fait la démonstration d'une possibilité d'exploitation pour une attaque par déni de service. Selon Adobe, l'exécution de code arbitraire peut être possible mais n'a pas encore été démontrée.

Adobe prévoit une mise à jour de Flash Player pour Android le 9 novembre. Pour les autres plateformes supportées, la version de Flash Player à rapatrier depuis le centre de téléchargement est estampillée 10.1.102.64. On notera au passage que dans Google Chrome, le numéro n'est pas le même ( 10.1.103.19 ). Cette page permet de connaître la version de Flash Player actuellement installée sur son ordinateur.