All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Adobe corrige une nouvelle vulnérabilité de son module Flash

Par Laurent LaSalle – le dans Actualités
Non, la mise à jour du module Flash lancée hier par Adobe n'a rien à voir avec la vulnérabilité récemment découverte dans Internet Explorer. Cela dit, vous feriez mieux de l'installer dès que possible.

Il existe une certaine confusion chez les internautes et dans certains médias sur la Toile quant au correctif apporté par Adobe plus tôt cette semaine à son module Flash. Répondant au nom de code CVE-2014-0515, la faille en question pourrait selon l’entreprise «permettre à un attaquant de prendre le contrôle du système affecté».

Bien que l’attaque observée n’affecte que les ordinateurs fonctionnant sous Windows, la faille est présente également dans les versions du module Flash pour OS X et Linux.

Cependant, cette vulnérabilité n’est pas la même que celle identifiée plus tôt cette semaine.

Ce bogue subsiste dans les versions 13.0.0.182 et antérieures du lecteur Flash pour Windows, 13.0.0.201 et antérieures du lecteur Flash pour OS X, et 11.2.202.350 et antérieures du lecteur Flash pour Linux.

Des pages exploitant cette faille ont été hébergées sur le site du Ministère de la Justice de la Syrie, laissant croire que la cyberattaque aurait été perpétrée par des dissidents du régime de Bachar Al-Assad.

Bien que l’attaque observée par des chercheurs de l’entreprise russe spécialisée en sécurité de systèmes informatiques Kaspersky n’affecte que les ordinateurs fonctionnant sous Windows, la faille est présente dans le composant nommé Pixel Bender – conçu pour le traitement de la vidéo et de l’image – que l’on retrouve également dans les versions du module Flash pour OS X et Linux.

Nous vous invitons donc à effectuer la mise à jour de Flash le plus rapidement possible. Les utilisateurs d’Internet Explorer 10 et 11 sous Windows 8 recevront la mise à jour automatiquement, tout comme les utilisateurs de Chrome. Cependant, un délai de plusieurs heures peut s’avérer avant le téléchargement et l’installation automatique de ce type de mise à jour. À noter que les utilisateurs de Windows doivent installer la mise à jour séparément pour IE et Firefox.

Actuellement, il n’existe toujours pas de correctif pour la vulnérabilité d’Internet Explorer dévoilée par Microsoft dimanche dernier.

Continuez votre lecture

Faites la mise à jour de Flash immédiatement

Faites la mise à jour de Flash immédiatement

Laurent LaSalle -
Adobe lance une mise à jour de sécurité critique pour Flash

Adobe lance une mise à jour de sécurité critique pour Flash

Laurent LaSalle -
Microsoft critique Google au sujet du dévoilement d’une vulnérabilité de Windows 10

Microsoft critique Google au sujet du dévoilement d’une vulnérabilité de Windows 10

Laurent LaSalle -
OS X : Google dévoile 3 vulnérabilités importantes

OS X : Google dévoile 3 vulnérabilités importantes

Laurent LaSalle -
Désinstallez QuickTime sur Windows immédiatement

Désinstallez QuickTime sur Windows immédiatement

Laurent LaSalle -
Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Laurent LaSalle -
Faites la mise à jour de vos produits Apple immédiatement

Faites la mise à jour de vos produits Apple immédiatement

Laurent LaSalle -
Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Laurent LaSalle -
Windows 10 : la nouvelle mise à jour est arrivée avec son lot de nouveautés

Windows 10 : la nouvelle mise à jour est arrivée avec son lot de nouveautés

ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Laurent LaSalle -
Vulnérabilité importante au cœur de plusieurs applications OS X

Vulnérabilité importante au cœur de plusieurs applications OS X

Laurent LaSalle -
Stagefright 2.0 : Les appareils Android à nouveau vulnérables

Stagefright 2.0 : Les appareils Android à nouveau vulnérables

Laurent LaSalle -
Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .