Adobe a publié des mises à jour de sécurité pour Adobe Flash Player pour Windows, Macintosh, Linux et Chrome OS. Ces mises à jour corrigent des vulnérabilités critiques susceptibles de permettre à un pirate de prendre le contrôle du système concerné.
| Produit | Version | Plate-forme |
|---|---|---|
| Environnement d’exécution pour bureau d’Adobe Flash Player | Versions 25.0.0.171 et antérieures | Windows, Macintosh et Linux |
| Adobe Flash Player pour Google Chrome | Versions 25.0.0.171 et antérieures | Windows, Macintosh, Linux et Chrome OS |
| Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 | Versions 25.0.0.171 et antérieures | Windows 10 et 8.1 |
- Pour vérifier le numéro de version d'Adobe Flash Player installé sur votre système, accédez à la page À propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player et sélectionnez À propos d'Adobe (ou de Macromedia) Flash Player dans le menu contextuel. Effectuez cette vérification pour tous les navigateurs utilisés sur votre système.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
| Produit | Version | Plate-forme | Priorité | Disponibilité |
| Environnement d’exécution pour bureau d’Adobe Flash Player | 26.0.0.126 | Windows, Macintosh | 1 | |
| Adobe Flash Player pour Google Chrome | 26.0.0.126 | Windows, Macintosh, Linux et Chrome OS | 1 | Versions Google Chrome |
| Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 | 26.0.0.120 | Windows 10 et 8.1 | 1 | Avis de sécurité Microsoft |
| Environnement d’exécution pour bureau d’Adobe Flash Player | 26.0.0.126 | Linux | 3 | Centre de téléchargement Flash Player |
Remarque :
- Adobe recommande aux utilisateurs des environnements d’exécution pour bureau Adobe Flash Player pour Windows, Macintosh et Linux de passer à Adobe Flash Player 26.0.0.126. Il leur suffit de suivre le processus de mise à jour au sein du produit [1] ou de se rendre dans le Centre de téléchargement Adobe Flash Player.
- La version d’Adobe Flash Player installée avec Google Chrome sera automatiquement mise à jour avec la dernière version de Google Chrome, qui inclut Adobe Flash Player 26.0.0.126 pour Windows, Macintosh, Linux et Chrome OS.
- La version d’Adobe Flash Player installée avec Microsoft Edge et Internet Explorer 11 pour Windows 10 et 8.1 sera automatiquement mise à jour avec la dernière version de ces navigateurs, qui inclut Adobe Flash Player 26.0.0.120.
- Consultez la page d’assistance Flash Player pour être aidé lors de l’installation de Flash Player.
[1] Les utilisateurs qui ont choisi l’option "Autoriser Adobe à installer les mises à jour" recevront la mise à jour automatiquement. Les utilisateurs qui n'ont pas activé l'option de mise à jour automatique pourront installer la mise à jour par le mécanisme de mise à jour automatique du produit, lorsqu'ils y seront invités.
| Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Références CVE |
| Utilisation de zone désallouée |
Exécution de code à distance | Critique | CVE-2017-3075, CVE-2017-3081, CVE-2017-3083, CVE-2017-3084 |
| Corruption de mémoire | Exécution de code à distance | Critique | CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079, CVE-2017-3082 |
Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes particuliers et joint leurs efforts aux nôtres pour assurer la sécurité des clients :
- bee13oy of CloverSec Labs pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2017-3075, CVE-2017-3082, CVE-2017-3083, CVE-2017-3084)
- Mateusz Jurczyk et Natalie Silvanovich du projet Google Project Zero (CVE-2017-3076, CVE-2017-3077, CVE-2017-3078)
- Jihui Lu de Tencent KeenLab (CVE-2017-3079, CVE-2017-3081)