Adobe a publié hier un bulletin de mise à jour, dans lequel l'éditeur de logiciel indique corriger 7 nouvelles vulnérabilités détectées dans Flash Player. L'une d'entre elles, jugée critique, serait exploitée via Internet Explorer.
« Cette mise à jour corrige une vulnérabilité cross-site scripting qui pourrait être utilisée pour voler l'identité d'un internaute via un site ou une messagerie » explique l'avis, qui ajoute qu'il « existe des preuves que cette vulnérabilité a été exploitée dans des attaques ciblées », principalement du phishing. La faille en question ne fonctionne que sous IE et a été découverte par des chercheurs de Google.
A cette faille s'en ajoute 6 autres pouvant « potentiellement provoquer un plantage et donner la possibilité à des pirates de prendre le contrôle du système affecté ». La mise à jour est actuellement déployée et sera proposée dans les prochaines heures aux utilisateurs de Flash Player 10 et 11, mais il est également possible de la télécharger sur le site d'Adobe pour Windows, Mac OS X, Linux et Solaris, ainsi que sur l'Android Market pour la version Android de Flash. On note également que Google a mis à jour Chrome, qui inclut Flash depuis plusieurs années, et que la mise à jour intègre cette correction.