Adobe Flash a sans doute été l’un plus des grands vecteurs de logiciels malveillants de la dernière décennie, car c’est une véritable passoire.
Une semaine après avoir publié des correctifs de sécurité pour Flash Player, Acrobat et Reader, et Photoshop CC, Adobe publie à nouveau un correctif pour Flash.
La vulnérabilité, référence CVE-2018-15981 et APSB18-44, est de catégorie confusion des types, et de sévérité critique, puisqu’elle rend possible l’exécution de code arbitraire à distance.
Elle affecte Flash pour le bureau et Flash pour Google Chrome, versions 31.0.0.148 et antérieures, sur Windows, macOS, Linux et ChromeOS, ainsi que Flash pour Internet Explorer et pour Edge, versions 31.0.0.148 et antérieures, sur Windows 8.1 et Windows 10.
Il est recommandé d’installer sans attendre la mise à jour 31.0.0.153, afin de remédier à cette vulnérabilité.
Les lecteurs avisés interdiront par défaut le lancement de Flash, ou mieux encore, le désinstalleront de tous leurs appareils.