Adobe vient de déployer un correctif pour Flash Player 10.3, permettant de combler une cross-site scripting concernant tous les systèmes d'exploitation.
La vulnérabilité, de type cross-site scripting, « pourrait être utilisée afin de contrôler le compte d'un utilisateur sur un site Web ou fournisseur de webmail, si les utilisateurs consultent un site malveillant » explique l'éditeur. Ce dernier souligne que des rapports indiquent que la faille était exploitée « dans des attaques ciblées visant à tromper l'utilisateur, en cliquant sur un lien malveillant transmis dans un courrier électronique ».
Les utilisateurs de Flash 10.3.181.16 ou inférieur pour Windows, MacOS et Linux et de Flash 10.3.185.22 ou inférieur pour Android sont donc invités à procéder à la mise à jour du logiciel pour combler la faille, cataloguée comme Importante par l'éditeur. Dans le cas où la mise à jour ne se ferait pas automatiquement, il est possible de la télécharger.
- Flash Player pour Windows
- Flash Player pour Mac
- Flash Player pour Android