Adobe a publié mardi un bulletin de sécurité faisant état de la découverte d'une vulnérabilité qualifiée de critique au sein de son lecteur Flash. Enregistrée sous la référence CVE-2016-4117, elle affecte Flash Player 21.0.0.226 et toutes les versions antérieures sur Windows, OS X, Linux et Chrome OS.
Correctement exploitée, cette faille saurait selon Adobe provoquer le plantage du système ou amener un attaquant à prendre le contrôle du système visé. Il indique que des attaques basées sur cette vulnérabilité ont déjà été constatées.
Le correctif devrait être distribué dès aujourd'hui dans le cadre des mises à jour mensuelles de l'éditeur, mais n'a pas encore été annoncé. Il est cependant déjà intégré à certains navigateurs : la toute dernière mise à jour de Chrome (50.0.2661.102), déjà référencée sur notre logithèque, embarque par exemple un composant mis à jour (21.0.0.242).
En entrant l'adresse « :plugins » dans la barre d'adresse de Chrome, on peut choisir de désactiver le composant Flash
