Alors que la société Proofpoint annoncait récemment la découverte d’une importante faille, permettant l’intrusion d’un ransoware au sein de l’application Adobe Flash, Adobe a corrigé de nombreuses failles de son lecteur, dont ce “bug à ransomware”.
Adobe a publié le 7 avril un bulletin de sécurité, avec des mises à jour critiques pour Adobe Flash Player, bulletin mis à jour le 12 avril. Ces mises à jour de Flash Player pour Windows, Macintosh, Linux and ChromeOS concernent plus de 20 vulnérabilités qui “pourraient potentiellement permettre à un attaquant de prendre le contrôle du système infecté”; indique l’éditeur sur son site.
Voici les produits, leurs versions et leurs OS concernés
Adobe Flash Player Desktop Runtime | 21.0.0.197 et antérieures | Windows and Macintosh |
Adobe Flash Player Extended Support Release | 18.0.0.333 et antérieures | Windows and Macintosh |
Adobe Flash Player for Google Chrome | 21.0.0.197 et antérieures | Windows, Macintosh, Linux and ChromeOS |
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | 21.0.0.197 et antérieures | Windows 10 |
Adobe Flash Player for Internet Explorer 11 | 21.0.0.197 et antérieures | Windows 8.1 |
Adobe Flash Player for Linux | 11.2.202.57 et antérieures | Linux |
AIR Desktop Runtime | 21.0.0.176 et antérieures | Windows and Macintosh |
AIR SDK | 21.0.0.176 et antérieures | Windows, Macintosh, Android and iOS |
AIR SDK & Compiler | 21.0.0.176 et antérieures | Windows, Macintosh, Android and iOS |
Voici comment, via les liens, résoudre ces vulnérabilités, classées de 1 à 3 selon leur ordre d’importance.
Product | Updated Versions | Platform | Priority rating | Availability |
Adobe Flash Player Desktop Runtime | 21.0.0.213 | Windows and Macintosh | 1 | Flash Player Download Center |
Adobe Flash Player Extended Support Release | 18.0.0.343 | Windows and Macintosh | 1 | Extended Support |
Adobe Flash Player for Google Chrome | 21.0.0.213 | Windows, Macintosh, Linux and ChromeOS | 1 | Google Chrome Releases |
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | 21.0.0.213 | Windows 10 | 1 | Microsoft Security Advisory |
Adobe Flash Player for Internet Explorer 11 | 21.0.0.213 | Windows 8.1 | 1 | Microsoft Security Advisory |
Adobe Flash Player for Linux | 11.2.202.616 | Linux | 3 | Flash Player Download Center |
AIR Desktop Runtime | 21.0.0.198 | Windows and Macintosh | 3 | AIR Download Center |
AIR SDK | 21.0.0.198 | Windows, Macintosh, Android and iOS | 3 | AIR SDK Download |
AIR SDK & Compiler | 21.0.0.198 | Windows, Macintosh, Android and iOS | 3 | AIR SDK Download |
Abobe recommande aux utilisateurs d’installer la dernière version de son lecteur Flash.