Mise à jour de sécurité pour Adobe Flash Player et AIR

La société Adobe sort des mises à jour de sécurité pour deux de ses produits : Flash Player et AIR. Dans le but de corriger 4 vulnérabilités critiques qui pouvaient mener à une fuite d'information et/ou à une exécution de code arbitraire.

L'une de ces vulnérabilités, identifiée avec la référence CVE-2014-0506, provient de l'exploitation d'un bug au niveau mémoire. Quant à la référence CVE-2014-0507, c'est le résultat d'un dépassement de mémoire tampon. Ces deux vulnérabilités pourraient être exploitées par des attaquants afin de prendre le contrôle d'un système affecté, d'après Adobe.

logo-adobe1D'ailleurs, concernant la vulnérabilité CVE-2014-0506 précédemment citée, ce sont des chercheurs de la société française Vupen qui l'ont découverte, lors du dernier Pwn2Own en Mars.

La troisième vulnérabilité ayant pour référence CVE-2014-0508, permet à un attaquant de contourner les protections de sécurité de Flash Player, et ainsi de lire les informations du système. Enfin, la dernière faille (CVE-2014-0509) permet attaques de type cross-site scripting (XSS).

Concernant Flash Player, pour Windows et Mac vous devrez effectuer la mise à jour vers 13.0.0.182, pour Linux ce sera 11.2.202.350. Pour Adobe AIR, la version 13.0.0.83 est disponible pour le runtime et le SDK.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2677 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.