Adobe publie 6 correctifs critiques pour Flash

C'est la deuxième fois en une semaine qu'Adobe publie des correctifs pour sa plate-forme Flash .

En début de semaine, Adobe Systems a publié des correctifs pour six vulnérabilités critiques affectant son application multimédia Flash et le runtime AIR, dont cinq pourraient permettre l'exécution de code à distance sur un ordinateur ou un terminal mobile. Les mises à jour concernent les plates-formes Windows, Macintosh, Linux, Chrome et Android, a signalé Adobe dans un communiqué.

Ces patchs viennent combler quatre vulnérabilités corrompant la mémoire - CVE-2012-4163, CVE-2012-4164, CVE-2012-4165 et CVE-2012-4166 - et une faille de dépassement d'entier, CVE-2012-4167. Une vulnérabilité portant sur la fuite d'informations inter-domaines est également fixée, CVE-2012-4168.

Mises à jour urgentes pour Mac et PC

«Ces mises à jour corrigent des vulnérabilités qui pourraient causer un crash et potentiellement permettre à un hacker de prendre le contrôle du système affecté », a déclaré Adobe. Les utilisateurs de Windows et Mac OS doivent utiliser la version 11.4.402.265 de Flash, et ceux de Linux la 11.2.202.238. Pour le module AIR, qui permet aux applications web de s'exécuter en dehors d'un navigateur web, les utilisateurs Windows et Apple doivent passer à la version 3.4.0.2540.

La semaine dernière, Adobe a également poussé un correctif pour Flash (CVE-2012-1535), pour éviter les plantages à répétition, ou, au pire, permettre à un pirate de prendre le contrôle de l'ordinateur. L'attaque est déclenchée par l'envoi d'un document Word malveillant, qui exploite une faille dans le navigateur Internet Explorer, indique Adobe. Le fournisseur de solutions de sécurité Symantec a écrit ce mardi qu'il avait détecté et bloqué plus de 1300 attaques exploitant cette vulnérabilité depuis le 10 août.