Adobe propose un nouvelle mise à jour pour Flash Player, soit la troisième pour le seul mois de février. Elle vient combler trois vulnérabilités de sécurité dont deux critiques qui sont actuellement exploitées dans le cadre d'attaques qui ciblent le navigateur Firefox.

Adobe Flash Player  Le scénario d'attaque implique un lien sur lequel l'utilisateur est amené à cliquer et renvoie vers un site Web qui diffuse du contenu Flash ( fichier swf ) malveillant.

La correction s'applique à Flash Player 11.6.602.168 et versions antérieures pour Windows, Flash Player 11.6.602.167 et versions antérieures pour OS X, ainsi que Flash Player 11.2.202.270 et versions antérieurs pour Linux ( où le déploiement est jugé moins prioritaire ).

Comme à l'accoutumée, il est possible de vérifier sa version de Flash Player installée en se rendant sur cette page et procéder le cas échéant à un téléchargement. Rappelons que pour Google Chrome et Internet Explorer 10 ( sur Windows 8 mais pas Windows 7 ), Google et Microsoft appliquent automatiquement les correctifs pour le code Flash Player qui est intégré dans le navigateur.

Dans son bulletin de sécurité, Adobe précise que la mise à jour corrige un problème au niveau des permissions avec la sandbox de Flash Player pour Firefox. Depuis sa version 11.3, Flash Player dispose d'un mode protégé pour Firefox sous Windows.