Vulnérabilité critique dans Flash Player (21/09/10)

RESUME :
Un défaut de sécurité annoncé le 14/09/10 a été identifié dans le lecteur Flash, intégré à la plupart des navigateurs web pour visualiser les animations du même nom. L'exploitation d'une erreur dans la gestion des animations Flash peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Flash ou d'une page web piégée.

LOGICIELS CONCERNES :
Adobe Flash Player 10.1.82.76 et versions inférieures
Google Chrome Flash Plugin

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer la dernière version du lecteur Flash (version 10.1.85.3 ou supérieure) afin de prévenir toute exploitation malveillante de ces failles. Si plusieurs navigateurs web sont installés, il est nécessaire de recommencer la vérification et le cas échéant l'installation pour chacun des navigateurs. Il est parfois nécessaire de fermer le navigateur pour que la nouvelle version du lecteur soit prise en compte (si la version n'a pas évolué malgré l'installation, fermez le navigateur puis rouvrez-le et affichez cette page de test).

NB : suite à un accord commercial entre Adobe et Google, les utilisateurs du navigateur Internet Explorer sont incités à installer la barre d'outils Google (Google toolbar) en même temps que la mise à jour Flash Player. Cette barre d'outils n'a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations sur les recherches que vous effectuez via Google, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de cliquer sur le bouton "Accepter et installer" :

Si vous êtes intéressé par la barre d'outils Google, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé du détails des fonctionnalités de cette barre d'outils et des contreparties.

Suite à un accord commercial entre Adobe et McAfee, les utilisateurs peuvent également être incités à installer le logiciel McAfee Security Scan en même temps que la mise à jour Flash Player. Il est donc là aussi nécessaire de décocher la case concernée si vous ne souhaitez pas installer ce logiciel supplémentaire.

Les utilisateurs de Google Chrome doivent quant à eux installer immédiatement la nouvelle version du logiciel (6.0.472.62 ou supérieure), afin de prévenir toute exploitation malveillante de ce défaut de sécurité.

INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité Adobe n°APSB10-22 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles