Flash encore victime de plusieurs failles critiques

Flash ne finira pas l'année en beauté. En effet, Adobe vient de déployer un patch pour boucher 19 failles critiques dont une 0-day et donc déjà exploitée.

Adobe vient de déployer le dernier patch de l’année 2015 pour Flash et Air. Cette année n’aura pas été celle de Flash, Adobe ayant dû diffuser de nombreux correctifs afin de corriger des failles critiques. Pour ce dernier patch, ce sont 19 failles qui sont colmatées dont une déjà exploitée.

Flash : un correctif pour 19 failles dont une 0-day

Alors qu’il y a quelques semaines, Flash recevait une mise à jour visant à combler pas moins de 77 failles, en ce dernier jour de l’année Adobe en diffuse de nouveau un, corrigeant cette fois-ci 19 failles critiques. Cette nouvelle mise à jour est importante car elle vient contrer une brèche déjà exploitée qui permettrait à des hackers de prendre le contrôle des systèmes infectés.

Il est donc vivement conseillé de mettre Flash à jour sur votre machine, qu’elle fonctionne sous Windows, Linux ou OS-X. Cette dernière version porte le numéro  20.0.0.267. Pour savoir si votre machine est à jour ou non, vous pouvez vous rendre à cette adresse. La mise à jour des navigateurs Edge, Internet Explorer et Chrome devrait se faire automatiquement.

Flash est en fin de vie

Flash est montré du doigt depuis des mois à cause de ses vulnérabilités qui en font un plugin à la technologie dépassée. Apple avait tout bonnement décidé de supprimer Flash d’iOS. Facebook ne fait également plus appel à Flash pour son lecteur vidéo mais fait confiance au HTML5. C’est aussi le cas de YouTube et de la plateforme de streaming de jeu vidéo Twitch qui ont privilégié le HTML5 au plugin d’Adobe.

Flash devrait logiquement disparaitre progressivement afin de gérer la transition vers des technologies alternatives. Cette transition devrait cependant se faire sur plusieurs années.