Une faille critique exploitée dans le lecteur Adobe Flash Player.
Une vulnérabilité critique a été découverte dans le lecteur Flash d'Adobe. Cette faille est de Type confusion vulnerability qui peut permettre l'exécution d'un code malicieux. La société d'Adobe a délivré un correctif pour cette faille disponible via des mises à jour du lecteur Flash player pour les différents systèmes d'exploitation: Linux, Windows, Macintoch, Chrome OS. Dans son bulletin de vulnérabilités, classé sous L'identifiant APSB17-32, L'éditeur Adobe a informé qu'il est au courant de l'existence d'un exploit pour cette faille classée dans le dictionnaire standard des vulnérabilités sous l'identifiant CVE-2017-11292. L'attaque perpétrée par cet exploit, selon Adobe, est limitée est cible des utilisateurs des systèmes Windows.
Produits concernés:
- Adobe Flash Player Desktop Runtime versions 27.0.0.159 et antérieurs pour les plateformes: Windows, Macintosh;
- Adobe Flash Player for Google Chrome versions 27.0.0.159 et antérieurs pour les plateformes Windows, Macintosh, Linux et Chrome OS ;
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 versions 27.0.0.130 et antérieures pour les plateformes Windows 10 et 8.1
- Adobe Flash Player Desktop Runtime versions 27.0.0.159 et antérieures pour les plateformes Linux
Pour vérifier la version du produit installée sur votre machine, Adobe met à disposition cette page: About Flash Player. La version du produit est également est disponible également dans le menu textuelle dans le contenu flash de chaque navigateur. Il suffit de cliquer sur “About Adobe (or Macromedia) Flash Player”.
Solution:
Les mises à jour pour les différentes versions du produit sont listés dans le tableau suivant:
| Produit | Version | Plateforme | Mise à jour |
| Adobe Flash Player Desktop Runtime | 27.0.0.170 | Windows,Macintosh | https://get.adobe.com/flashplayer/ http://www.adobe.com/products/players/flash-player-distribution.html |
| Adobe Flash Player for Google Chrome | 27.0.0.170 |
Windows,Macintosh Linux and Chrome OS |
https://chromereleases.googleblog.com/ |
| Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | 27.0.0.170 | Windows 10 and 8.1 | https://portal.msrc.microsoft.com/en-US/security-guidance |
| Adobe Flash Player Desktop Runtime | 27.0.0.170 | Linux | https://get.adobe.com/flashplayer/ |
Remarques:
- Si l'option de mise à jour automatique est décochée, les utilisateurs d'Adobe Flash Player Desktop Runtime pour Windows, Macintosh et Linux son recommendés de mettre à jour leur produit à Adobe Flash Player 27.0.0.170 via Le mécanisme de mise à jour inculqué dans le produit ou en visitant le centre de mises à jours: Adobe Flash Player Download Center.
- Adobe Flash Player installé dans Google Chrome sera automatiquement mis à jour à Google Chrome version, qui inclue Adobe Flash Player 27.0.0.170 pour Windows, Macintosh, Linux et Chrome OS.
- Adobe Flash Player installé dans Microsoft Edg et Internet Explorer 11 pour Windows 10 et 8.1 sera automatiquement mis à jour à la dernière version qui inclue Adobe Flash Player 27.0.0.170.
- Pour toute assistance pour l'installation du produit, visitez la page: Flash Player Help.
