All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Faites la mise à jour de Flash immédiatement

Par Laurent LaSalle – le dans Actualités
Adobe recommande à tous les utilisateurs de Flash d'effectuer la mise à jour de leur module pour colmater un total de 24 failles critiques.

Encore une fois, d’importantes vulnérabilités ont récemment été découvertes dans le lecteur Flash intégré à la majorité des navigateurs web, tant sous Windows que OS X et Linux. Non sans rappeler une autre mise à jour publiée par Adobe en mars dernier, celle-ci vient notamment corriger une faille permettant à un attaquant de distribuer un raçongiciel ayant pour effet de restreindre l’accès à vos documents.

C’est à se demander s’il ne serait pas plus judicieux de simplement retirer Flash de vos extensions.

Oui, c’est à se demander s’il ne serait pas plus judicieux de simplement retirer Flash de vos extensions.

Adobe a ainsi déployé une nouvelle mise à jour de Flash. La version sécuritaire du module est 21.0.0.213 sous Windows et OS X, et 11.2.202.616 sous Linux.

Si vous utilisez Chrome sur quelque système que ce soit, ou Edge ou Internet Explorer sous Windows 8.1 ou Windows 10, sachez que le lecteur de Flash est mis à jour automatiquement par le biais des mécanismes de mises à jour intégrés à ces navigateurs.

Un lot de 22 vulnérabilités a été observé dans les versions 21.0.0.197 et antérieurs du module sous Windows et OS X, et les versions 11.2.202.577 et antérieures sous Linux. En exploitant l’une de ses failles, un pirate peut ainsi provoquer l’exécution de code à distance sur l’ordinateur où le module vulnérable est installé. Les deux autres failles permettent de contourner les mesures de sécurité mises en place et le système conçu pour placer de façon aléatoire les zones de données dans la mémoire virtuelle – une technique servant justement à restreindre l’exploitation du module par un attaquant.

La plus importante faille, identifiée par le code de suivi CVE-2016-1019, est décrite par la firme de sécurité Proofpoint comme ayant été au cœur de cyberattaques qui ont infecté plusieurs systèmes avec un rançongiciel depuis le 31 mars dernier. Heureusement, cette faille affectait exclusivement les versions 20.0.0.306 et antérieures du module. La mise à jour déployée en mars dernier, 21.0.0.182, colmatait déjà avec ce succès cette vulnérabilité.

Si vous ne savez pas quelle version de Flash est installée actuellement sur votre ordinateur, Adobe a mis en ligne un outil permettant de connaître la procédure à suivre pour les utilisateurs qui n’auraient pas la plus récente version.

Vidéo récente
- Actualités

Voici les jeux vidéo de la rentrée 2019 !

Les dernières nouvelles

Test du jeu Ghost Recon: Breakpoint : le bon vieux modèle d’Ubisoft !

Test du jeu Ghost Recon: Breakpoint : le bon vieux modèle d’Ubisoft !

Daniel Carosella -
Google Stadia : date de lancement et nouveaux détails 

Google Stadia : date de lancement et nouveaux détails 

Branchez-vous -
10 des plus grands flops du jeu vidéo

10 des plus grands flops du jeu vidéo

Daniel Carosella -

Plus d'actualités

Instagram se met au « Dark Mode »

Instagram se met au « Dark Mode »

Branchez-vous -
Instagram Threads : nouvelle application pour communiquer avec vos proches

Instagram Threads : nouvelle application pour communiquer avec vos proches

Branchez-vous -
Surface Duo : Microsoft fait son retour sur le marché des téléphones intelligents

Surface Duo : Microsoft fait son retour sur le marché des téléphones intelligents

Branchez-vous -

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -
Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Branchez-vous -
My Activity : Voici tout ce que Google sait sur vous

My Activity : Voici tout ce que Google sait sur vous

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .