Mettez à jour Adobe Flash si vous tenez à vos données !

Adobe vient de tirer la sonnette d’alarme. L’éditeur fait effectivement face à une nouvelle faille de sécurité critique. Elle concerne Flash et elle peut être exploitée pour prendre le contrôle d’une machine à l’insu de son utilisateur. La bonne nouvelle, c’est que le correctif est disponible dès à présent et vous pouvez donc l’installer sur votre ordinateur.

Cette vulnérabilité zero-day a été découverte par une équipe de plusieurs chercheurs en sécurité et elle touche la plupart des systèmes d’exploitation du marché. Windows est concerné, bien sûr, mais c’est la même chose pour OS X, Linux ou encore Chrome OS.

Faille Flash

Flash est encore victime d’une nouvelle faille, et elle n’est vraiment pas sympa.

Adobe ne donne malheureusement pas beaucoup de détails sur son site.

Vous devez impérativement installer la nouvelle version de Flash sur votre ordinateur !

D’après la note, cette vulnérabilité (CVE-2016-1019) aurait été détectée le 6 avril dernier et elle toucherait toutes les versions de Flash depuis la 21.0.0.182. Elle peut être exploitée sur toutes les versions des systèmes évoqués un peu plus haut et cela vaut notamment pour Windows 10 ou même pour OS X El Capitan.

Et pour Linux ? Adobe ne cite pas les distributions concernées. A priori, toutes les machines équipées de Flash courent donc un risque.

Comme indiqué un peu plus haut, cette vulnérabilité permet à une personne mal intentionnée de provoquer le crash d’un ordinateur et d’en prendre le contrôle dans la foulée. A partir de là, il est donc possible de charger un virus, un ransomware ou n’importe quelle autre programme malicieux du même genre.

Le pirate peut aussi en profiter pour récupérer les données stockées sur le disque dur de la machine.

La bonne nouvelle, c’est que l’éditeur a mis au point un correctif, la version 21.0.0.197. Il suffit de se rendre sur le centre de téléchargement pour le récupérer ou de mettre à jour le plugin directement depuis le butineur.

Si vous voulez savoir quelle version tourne sur votre machine, vous pouvez lancer le plugin et d’ouvrir la page « à propos ». Notez pour finir que la mise à jour devra être installée sur tous les navigateurs que vous utilisez.

Bref, comme dirait l’autre, ce n’est pas le moment de vous la couler douce.