Adobe a livré un patch corrigeant six vulnérabilités de Flash jugées critiques. Il s'agit là de la troisième mise à jour pour 2010 du logiciel installé sur près de 99% des ordinateurs personnels. Les correctifs de mars et juin avaient à eux deux patché 33 autres défaillances. Cependant, comme d'habitude, Adobe n'a révélé que le minimum de détails quant à la nature des bugs ciblés par la mise à jour. Cinq d'entre eux étaient estampillés de la mention « corruption de mémoire », tandis que le sixième pouvait potentiellement être utilisé pour des attaques de « clickjacking », poussant l'utilisateur à cliquer là où le pirate le souhaite notamment pour récupérer des informations personnelles. Adobe a indiqué ne pas être au courant d'une quelconque exploitation de ces failles jusqu'à présent.

Des mises à jour imprévues

Pour l'un des patchs, il s'agit de la deuxième tentative d'Adobe pour réparer spécifiquement l'une des vulnérabilités. L'entreprise avait déjà tenté, il y a deux mois, de corriger la faille intitulée CVE-2010-2188, mais avait admis, deux semaines après la mise à jour, que cela n'avait pas fonctionné. Adobe traite par ailleurs Flash et Reader différemment au niveau des mises à jour : Reader dispose d'un agenda trimestriel de patchs sortant le même jour du mois que ceux de Microsoft, les Patch Tuesdays, alors que rien de ce genre n'est prévu pour Flash. Face à l'agacement de certains experts en sécurité qui voudraient être avertis un peu à l'avance, l'entreprise a répondu qu'elle allait « évaluer la possibilité d'aligner les cycles de sortie des patchs des autres produits Adobe avec les Patch Tuesdays ». Les utilisateurs peuvent d'ailleurs s'attendre à une autre mise à jour la semaine prochaine, puisque la société a annoncé la sortie, le 16 août, d'un patch d'urgence qui corrigera une vulnérabilité critique sous Reader et Acrobat. Cette dernière avait été révélée durant la conférence de sécurité de Black Hat par Charlie Miller.