Adobe termine mal l’année en publiant un nouveau correctif pour Flash. Le bulletin corrige 19 failles, dont une qui est « activement exploitée ».
Il est malheureux de devoir se répéter aussi souvent : Flash est d’une vulnérabilité affligeante. Adobe vient en effet de publier le bulletin (APSB16-01) pour corriger 19 failles. Plus important, cette mise à jour colmate une vulnérabilité décrite comme « activement exploitée ». Avec un tel avertissement, la seule chose que l’on puisse dire est qu’il faut installer au plus vite cette mise à jour.
Hormis cette faille activement exploitée (CVE-2015-8651), le bulletin corrige une autre faille particulièrement dangereuse. La vulnérabilité CVE-2015-8644 permet l’exécution d’un code à distance pour prendre le contrôle d’une machine.
Que vous soyez sur OS X, Windows ou Linux, il est donc fortement conseillé d’installer la dernière version de Flash. Il s’agit de la version 20.0.0.267 (18.0.0.324 pour la version avec support étendu, ou 11.2.202.259 pour Linux).
En raison de ses nombreuses failles, Apple, Facebook et d’autres se dissocient de Flash, notamment au profit de HTML5. La fin de vie du logiciel d’Adobe semble de plus en plus se rapprocher. Même son éditeur semble vouloir tourner la page vu que le logiciel d’animation Flash Professional a été renommé en Animate CC.