La version stable de Flash Player 19 est disponible en téléchargement
Et embarque des mises à jour critiques pour corriger 23 vulnérabilités
La version stable de Flash Player 19 est disponible en téléchargement
Et embarque des mises à jour critiques pour corriger 23 vulnérabilités
Le , par Malick
Adobe vient de publier la première version stable de Flash Player 19.0.0.185 au nom de code Quint. Cette nouvelle version est censée apporter des améliorations significatives en termes de performances et de nouvelles fonctionnalités sur les périphériques pris en charge. Elle est livrée avec tous les changements qui ont été introduits initialement dans la version bêta qui a été déployée au mois de juillet. Elle apporte également plusieurs corrections de bogues et optimisations pour un meilleur fonctionnement sur les PC.
Selon Adobe, Flash Player 19.0.0.185 intègre des mises à jour critiques afin de corriger les 23 vulnérabilités identifiées dans la version 18.0.0.231 et antérieures. La plupart de ces vulnérabilités, notamment 18, seraient en mesure de permettre à des attaquants d'installer des logiciels ou codes malveillants sur les ordinateurs. Les autres failles restantes à savoir cinq (5) pourraient entraîner la divulgation d'informations personnelles.
Adobe affirme que certains des correctifs sont plus de nature préventive, incluant une mise à jour qui ajoute des contrôles de validation supplémentaires afin de s'assurer que Flash Player rejette bien le contenu malveillant à partir des API de rappel, et une autre pour faire face aux corruptions. En effet, l'éditeur soutient avoir ajouté deux nouvelles API pour l'insertion d'éléments dans les vecteurs et les tableaux.
Il convient de signaler que dix des vulnérabilités sont créditées aux chercheurs de Google Project Zero, dont une poignée trouvée par d'anciens membres de Project Zero comme Chris Evans, Ben Hawkes, et James Forshaw, pour ne nommer que quelques-uns. D'autres vulnérabilités corrigées aujourd'hui ont été découvertes par une équipe de pirates chinois appelée Team Keen, qui a travaillé avec l'initiative Zero Day de HP, et les chercheurs travaillant avec l'équipe de recherche d'Alibaba sécurité, et Xuanwu Lab de Tencent, entre autres.
Adobe n'a pas encore mis à jour son site Web pour diriger les utilisateurs vers Flash Player 19, mais l'éditeur a donné une série de recommandations aux utilisateurs pour pouvoir l'obtenir. Les utilisateurs du Flash Player Desktop Runtime sur Windows et Macintosh sont invités à se rendre au centre de téléchargement Adobe Flash Player ou de se servir du mécanisme de téléchargement des mises à jour du produit. Il en va de même pour les utilisateurs sur Linux.
se rendre au centre de téléchargement de Flash Player
Source : Bulletin de Sécurité
Et vous ?
Que pensez-vous de cette nouvelle version d'Adobe Flash Player ?
Une erreur dans cette actualité ? Signalez-nous-la !