Selon la firme de sécurité Kaspersky, chacune de ces failles rend le PC de l’utilisateur vulnérable à l’exécution de code à distance par un cyberattaquant.
Adobe s’est empressé de déployer une mise à jour afin de colmater 18 failles critiques rendant Flash vulnérable.
En réponse à la découverte de Kaspersky, Adobe a décrété la version 20.0.0306 (et antérieures) de Flash comme étant vulnérable, tant sur Windows que sur OS X ou Linux, incluant les modules destinés à Chrome, Edge, et Internet Explorer 11 sous Windows 8.1 et 10.
À noter que pour les utilisateurs de Chrome, la situation est toutefois moins inquiétante. En effet, le navigateur de Google vient avec le module Flash préinstallé, et ses mises à jour de sécurité s’installent automatiquement dès qu’une nouvelle version de Chrome est disponible. Si Chrome est configuré pour être automatiquement à jour sur votre ordinateur (sa configuration par défaut), ces failles ont déjà été colmatées.
Si vous ne savez pas quelle version de Flash est installée actuellement sur votre navigateur, Adobe a mis en ligne un outil permettant de connaître la procédure à suivre pour les utilisateurs qui n’auraient pas la plus récente version (21.0.0.182).
Cette vulnérabilité fait suite à une série de failles de sécurité importantes de Flash avec lesquelles Adobe a eu à composer ces dernières années. Malgré le fait que l’entreprise ait officiellement mis un terme au développement de Flash en novembre dernier, la transition vers le HTML5 se fait lente auprès de la vaste majorité de sites web exploitant la défunte plateforme multimédia d’Adobe.