Adobe a récemment mis en garde les utilisateurs contre une nouvelle faille zero-day dans Flash désormais comblée, mais qui aurait déjà été exploitée.

« Certains rapports affirment que la vulnérabilité est déjà exploitée dans des attaques informatiques qui demandent à l'utilisateur de cliquer dans un fichier malicieux contenu dans un mail », explique Adobe dans un récent avis de sécurité diffusé sur son site.

Toutes les versions de Flash seraient affectées (Windows, Mac, Linux et terminaux Android) et ont été patchées. Toutefois, seuls les utilisateurs d'Internet Explorer sont vulnérables à cette faille. Flash Player pour IE est un plugin ActiveX, alors que les autres navigateurs comme Firefox ou Chrome utilisent une structure de plugin différente.

Mise à jour de Flash Player recommandée.

Adobe a diffusé le patch pour combler cette faille. L'éditeur vous conseille tout de même de mettre à jour Flash Player sur votre ordinateur. La faille pourrait engendrer « le crash des applications et la potentielle prise de contrôle à distance d'un système infecté ».

Rappelons qu'avec la version 11.2 de Flash livrée récemment, Adobe a inclus un mécanisme de mise à jour en arrière-plan silencieux, sensé patcher automatiquement le logiciel via le plugin des navigateurs, dans des cas comme celui-ci.