Adobe corrige des vulnérabilités critiques dans Flash Player

La société Adobe vient de publier une déclaration de sécurité et publie une nouvelle mise à jour qui corrige environ sept vulnérabilités découvertes dans Adobe Flash Player, dont six ont été classées comme critiques. Ces vulnérabilités affectent les systèmes d'exploitation Windows, Mac, Linux et le navigateur Chrome OS exécutant Flash version 24.0.0.221 ou antérieure, la mise à jour est donc pratiquement obligatoire pour le moment.

Adobe corrige sept vulnérabilités dans Flash

L'un des problèmes les plus critiques découverts a été identifié par le code CVE-2017-2997, qui est une vulnérabilité de dépassement de mémoire tampon (également connue sous le nom de dépassement de pile) découverte dans Primetime TVSDK qui permet la personnalisation des informations publicitaires. Un débordement de tampon dans certains cas peut provoquer un écran bleu de la mort.

Les autres bogues corrigés par cette mise à jour sont CVE-2017-2998 et CVE-2017-2999. Les deux sont des vulnérabilités trouvées dans l'API Primetime TVSDK et Primetime TVSDK qui impliquent une corruption de mémoire. Correction de problèmes qui se produisaient dans ActionScript2.

Tous ces problèmes ont eu une réaction rapide de la part d'Adobe, car ces vulnérabilités auraient pu être exploitées par des pirates pour exécuter du code malveillant sur le système, comme la vulnérabilité CVE-2017-2983 dans le Shockwave Player sous Windows., ce qui permettrait une élévation de privilèges en raison d'une bibliothèque non sécurisée.

Nous vous recommandons de lire notre configuration de jeux PC bon marché.

Adobe Flash Player est toujours utilisé sur la plupart des pages Web, bien qu'il soit progressivement remplacé par HTML5. Ce type de faille de sécurité est l'une des raisons pour lesquelles Google ou Mozilla veulent s'en débarrasser le plus rapidement possible.

Source: softpedia