Un nouveau correctif pour Adobe Flash Player corrige 8 vulnérabilités


Un nouveau correctif pour Adobe Flash Player corrige 8 vulnérabilités

Il semble qu'Adobe ait publié un nouveau correctif pour son Flash Player, qui corrige 8 vulnérabilités. Nous devons mentionner que parmi ces 8 vulnérabilités, 7 d'entre elles étaient critiques. Dans le même temps, le produit Forms Adobe Experience Manager (AEM) a reçu une mise à jour.

Selon un bulletin de sécurité publié par Adobe, les sept vulnérabilités critiques pourraient conduire à l'exécution de code et c'est l'une des raisons pour lesquelles vous devez mettre à jour votre Flash Player dès que possible.

Un chercheur de Tencent KeenLab nommé Jihui Lu a trouvé six des bogues, y compris une vulnérabilité «use-after-free» qui pourrait directement conduire à l'exécution de code. Une vulnérabilité de corruption de mémoire a été découverte par Natalie Silvanovich et Mateusz Jurczyk, deux chercheurs de l'équipe de recherche Google Project Zero.

Jusqu'à ce que vous parveniez à mettre à jour votre Adobe vers la dernière version, la société affirme que les vulnérabilités mentionnées se trouvent dans son Flash Player sous Windows et Linux (versions 25.0.0.148 et antérieures) et dans Flash Player pour Macintosh (versions 25.0.0.163 et antérieures) . Cependant, grâce à cette mise à jour, le Flash Player passe à la version 25.0.0.171 sur toutes les plateformes: Linux, Desktop Runtime, Chrome, Edge et Internet Explorer.

Comme nous l'avons mentionné au début de cet article, Adobe a également mis à jour ses formulaires Experience Manager (AEM). Nous vous rappelons que ce produit est utilisé pour améliorer les processus documentaires, tels que le remplissage de formulaires, les réponses, le suivi et plus encore, qui ont souffert d'une vulnérabilité liée à la divulgation d'informations.

Adobe affirme qu'un service de pré-peuplement de la plate-forme a fait l'objet d'abus et a permis aux pirates d'obtenir des informations importantes qui étaient stockées dans la fonction de «remplissage automatique». Cependant, la société a réussi à résoudre le problème en donnant aux administrateurs plus de contrôle dans le gestionnaire de configuration du service et en restreignant certains chemins de fichiers et protocoles utilisés dans les formulaires de préremplissage.

Nous devons mentionner que le bogue d'Adobe Experience Manager a été trouvé par Ruben Reusser, directeur technique du site Web Headwire, un service qui aide les entreprises à mettre en œuvre AEM.

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.