Sécurité IT : mises à jour d’Adobe Flash Player et de Google Chrome

Adobe vient d’effectuer une réactualisation de sécurité de son lecteur Flash en colmatant une vingtaine de failles.

Dans le patch fourni par Adobe figure un correctif pour le bulletin CVE-2010-3654. En fait, il s’agissait d’une faille qui suscitait des inquiètudes de la part de l’éditeur car elle était susceptible de servir de point d’attaque.

En cas d’exploitation de la vulnérabilité, il était possible de planter l’application et de favoriser la prise de contrôle du système infecté par un pirate.

Selon Adobe, cette faille sans correctif a été exploité à travers des documents PDF infectés via Adobe Reader et Acrobat 9.x (à travers le composant embarqué authplay.dll).

« Adobe recommande aux utilisateurs d’Adobe Flash Player 10.1.85.3 et des versions plus anciennes pour Windows, Macintosh, Linux et Solaris d’adopter Adobe Flash Player 10.1.102.64. »

Une réactualisation pour Flash Player 10.x pour les smartphones sous Android serait disponible d’ici le 9 novembre », précise l’éditeur.

Adaptation en français d’un article d’eWeek UK en date du 5 novembre 2010 : Bug Fixes For Google Chrome And Adobe Flash

Google Chrome : une mise à jour de sécurité et une bascule vers la version 8

De son côté, Google a mis à jour son navigateur Chrome. Il a colmaté une dizaine de brèches recensées sur son navigateur Chrome. Les failles, classées dans la catégorie « importance haute », incluait un souci de lecture de mémoire invalide et un problème de corruption de mémoire. Le nouveau patch de Chrome (version 7.0.517.44) est disponible pour Windows, Macintosh et Linux. Il inclut une version réactualisée de la version Adobe Flash. La version bêta du navigateur est dorénavant la 8.0.552.28, ce qui augure d’une sortie prochaine en mouture définitive de Chrome 8, selon Silicon.fr.