77 failles sur Adobe Flash : super moisson de fin d’année
L’éditeur Adobe diffuse un bulletin de sécurité pour éradiquer en masse des vulnérabilités recensées sur Flash Player. On s’y plie sans hésiter.
Pour passer un Noël tranquille, Adobe annonce un patch pour éradiquer 77 failles sur la plateforme Flash (Flash Player et Air).
Les vulnérabilités sont trop nombreuses. Inutile de perdre son temps sur leur degré de gravité.
De multiples vulnérabilités doivent être corrigées dans Adobe Flash Player, avertit le CERT, cellule de veille des menaces informatiques rattachée à l’ANSSI (agence nationale de sécurité IT en France).
« Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. »
Message compris : On se rend directement sur le bulletin de sécurité Adobe APSB15-32 du 8 décembre 2015 pour résoudre le problème.
L’éditeur en profite pour livrer une nouvelle version de sa plateforme Flash, comprenant le greffon Flash Player et le runtime Air.
Flash 20 propose plusieurs nouvelles fonctionnalités recensées par Silicon.fr comme AIR en mouture 64 bits sous OS X, le SDK AIR mis à jour sous Android et des améliorations sur le support 3D sous Flash Player.
Adobe recommande de basculer vers Flash Player 20.0.0.228 (sous IE), Flash Player 2.0.0.235 (Firefox et Safari), ou Flash Player ESR 18.0.0.268. Sous Linux, c’est la version 11.2.202.554 du greffon qui est proposée.