Avez-vous mis à jour flash récemment ? Même si c’est le cas, il faudra certainement s’assurer que vous êtes à jour, puisqu’Adobe vient de publier un correctif d’urgence corrigeant plusieurs vulnérabilités critiques pour Flash. La société mentionne que ces dernières « pourraient permettre à un hacker de prendre le contrôle du système affecté ». Autrement dit, c’est extrêmement critique !
Les vulnérabilités affectent ceux utilisant le plug-in sur Windows, Mac et Linux, y compris les versions fournies dans les navigateurs comme Chrome. Et, au moins un de ces bugs est actuellement connu de ceux qui marchent du côté sombre de l’Internet. Adobe rapporte que le patch corrige un exploit qui est utilisé dans des « attaques limitées et ciblées ».
Bien que cet exploit soit désigné comme particulièrement agressif, car il peut être déclenché simplement en visitant un mauvais site, le reste pourrait être tout aussi dangereux. Les vulnérabilités comprennent « 13 vulnérabilités de type use-after-free (utilisation d’une donnée en mémoire après sa libération), 4 vulnérabilités de corruption de mémoire, et 1 vulnérabilité de type confusion », comme indiqué par le CSO.
La fin de Flash…
Si vous êtes à une version de Flash antérieure à 20.0.0. 267, vous aurez besoin de mettre à jour votre périphérique. Si vous n’êtes pas sûr, rendez-vous sur la page About d’Adobe Flash Player, qui vous montrera la version que vous utilisez. Le bulletin de sécurité émis par la société fournit des instructions sur la façon de mettre à jour le logiciel.
Ceci est loin d’être la première fois cette année qu’un tel patch soit publié. Ces types de vulnérabilités, ainsi que des améliorations dans diverses technologies Web alternatives, ont conduit à de nombreuses entreprises a décidé d’abandonner Flash. Plusieurs sites, dont YouTube ont rapidement abandonné en faveur d’un player vidéo en HTML5. Facebook a récemment fait de même.
Il semble que 2015 soit peut-être le début de la fin pour Flash. Reste à savoir si la technologie survivra en 2016.