Encore une grosse mise à jour de sécurité pour Flash Player dont la diffusion est synchronisée avec le Patch Tuesday de Microsoft pour le mois d'août. Mais depuis le début de l'année, il y a eu plusieurs exceptions avec des publications en urgence.
C'est ainsi la douzième mise à jour de sécurité pour Flash Player depuis 2015. Il faut dire que la dose habituelle a été augmentée suite au piratage de la société d'espionnage Hacking Team dont les données exfiltrées ont permis de rendre publiques des failles.
Encore en début de semaine, Kaspersky Lab a dévoilé dans un rapport que le groupe Darkhotel a renforcé ses attaques grâce à des fichiers émanant de Hacking Team dont pour un exploit ciblant Flash Player. De quoi réclamer une nouvelle fois la mort de Flash Player ?
La mise à jour Flash Player d'aujourd'hui comble rien de moins que trente-cinq vulnérabilités de sécurité. Adobe mentionne des vulnérabilités critiques dont l'exploitation peut permettre de prendre le contrôle d'un système affecté. Un point positif toutefois, dans son bulletin de sécurité, Adobe n'évoque pas le cas d'attaques actives même si l'indice d'exploitabilité est élevé. Une affaire de quelques heures…
Adobe recommande surtout aux utilisateurs de Flash Player sur Windows et OS X de passer à la version 18.0.0.232. Comme d'habitude, il est possible de connaître sa version de Flash Player installée en se rendant sur cette page et procéder le cas échéant à un téléchargement.
Intégré à ces navigateurs, le composant Flash Player sera automatiquement mis à jour avec Google Chrome, ainsi qu'Internet Explorer 10 et 11 pour Windows 8 et 8.1, et Microsoft Edge pour Windows 10.
À noter également la disponibilité d'une mise à jour de sécurité pour Adobe AIR.
