All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Adobe corrige une nouvelle vulnérabilité de son module Flash

Par Laurent LaSalle – le dans Actualités
Non, la mise à jour du module Flash lancée hier par Adobe n'a rien à voir avec la vulnérabilité récemment découverte dans Internet Explorer. Cela dit, vous feriez mieux de l'installer dès que possible.

Il existe une certaine confusion chez les internautes et dans certains médias sur la Toile quant au correctif apporté par Adobe plus tôt cette semaine à son module Flash. Répondant au nom de code CVE-2014-0515, la faille en question pourrait selon l’entreprise «permettre à un attaquant de prendre le contrôle du système affecté».

Bien que l’attaque observée n’affecte que les ordinateurs fonctionnant sous Windows, la faille est présente également dans les versions du module Flash pour OS X et Linux.

Cependant, cette vulnérabilité n’est pas la même que celle identifiée plus tôt cette semaine.

Ce bogue subsiste dans les versions 13.0.0.182 et antérieures du lecteur Flash pour Windows, 13.0.0.201 et antérieures du lecteur Flash pour OS X, et 11.2.202.350 et antérieures du lecteur Flash pour Linux.

Des pages exploitant cette faille ont été hébergées sur le site du Ministère de la Justice de la Syrie, laissant croire que la cyberattaque aurait été perpétrée par des dissidents du régime de Bachar Al-Assad.

Bien que l’attaque observée par des chercheurs de l’entreprise russe spécialisée en sécurité de systèmes informatiques Kaspersky n’affecte que les ordinateurs fonctionnant sous Windows, la faille est présente dans le composant nommé Pixel Bender – conçu pour le traitement de la vidéo et de l’image – que l’on retrouve également dans les versions du module Flash pour OS X et Linux.

Nous vous invitons donc à effectuer la mise à jour de Flash le plus rapidement possible. Les utilisateurs d’Internet Explorer 10 et 11 sous Windows 8 recevront la mise à jour automatiquement, tout comme les utilisateurs de Chrome. Cependant, un délai de plusieurs heures peut s’avérer avant le téléchargement et l’installation automatique de ce type de mise à jour. À noter que les utilisateurs de Windows doivent installer la mise à jour séparément pour IE et Firefox.

Actuellement, il n’existe toujours pas de correctif pour la vulnérabilité d’Internet Explorer dévoilée par Microsoft dimanche dernier.

Vidéo récente
- Actualités

Votre vie privée est encore sur vos vieux ordinateurs

Les dernières nouvelles

Macbook Pro 13″ 2019 : l’un des pires scores de réparabilité octroyés par iFixit 

Macbook Pro 13″ 2019 : l’un des pires scores de réparabilité octroyés par iFixit 

Branchez-vous -
FaceApp possède désormais plus de 150 millions de noms et visages

FaceApp possède désormais plus de 150 millions de noms et visages

Matthieu Carlier -
SpaceX : nouvel échec, la fusée StarHopper part en fumée

SpaceX : nouvel échec, la fusée StarHopper part en fumée

Branchez-vous -

Plus d'actualités

Avec son hologramme traducteur, Microsoft entre de plain-pied dans le futur

Avec son hologramme traducteur, Microsoft entre de plain-pied dans le futur

Branchez-vous -
HongMeng OS : en fait, l’OS de Huawei ne serait pas destiné aux smartphones

HongMeng OS : en fait, l’OS de Huawei ne serait pas destiné aux smartphones

Matthieu Carlier -
Bug lors de Prime Day d’Amazon : du matériel photo coûtant 13 000$ vendu 94$

Bug lors de Prime Day d’Amazon : du matériel photo coûtant 13 000$ vendu 94$

Matthieu Carlier -

Populaires

Instagram inondé de photos d’une ado égorgée, la communauté se mobilise

Instagram inondé de photos d’une ado égorgée, la communauté se mobilise

Branchez-vous -
« Agent Smith », ce malware qui a contaminé 25 millions de smartphones Android

« Agent Smith », ce malware qui a contaminé 25 millions de smartphones Android

Branchez-vous -
Le télescope Hubble détecte un trou noir qui n’est pas censé exister

Le télescope Hubble détecte un trou noir qui n’est pas censé exister

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .