Date de publication : 20 septembre 2010
Identifiant de vulnérabilité : APSB10-22
Référence CVE : CVE-2010-2884
Plate-forme : toutes plates-formes
Une vulnérabilité critique a été identifiée dans Adobe Flash Player versions 10.1.82.76 et antérieures pour Windows, Macintosh, Linux et Solaris, ainsi que dans Adobe Flash Player 10.1.92.10 pour Android. Adobe Reader versions 9.3.4 et antérieures pour Windows, Macintosh et UNIX, ainsi qu'Adobe Acrobat versions 9.3.4 et antérieures pour Windows et Macintosh sont également concernés. Référencée sous le numéro CVE-2010-2884, cette vulnérabilité risque de provoquer un dysfonctionnement de l'application et pourrait permettre à un pirate de prendre le contrôle du système concerné. Il est avéré que des pirates ont réussi à en tirer parti dans Adobe Flash Player sous Windows. Adobe ne dispose à ce jour d'aucun élément prouvant que cette vulnérabilité ait été exploitée dans Adobe Reader ou Acrobat.
Adobe recommande aux utilisateurs d'Adobe Flash Player versions 10.1.82.76 et antérieures pour Windows, Macintosh, Linux et Solaris de passer à la version 10.1.85.3 et aux utilisateurs d'Adobe Flash Player 10.1.92.10 pour Android de passer à la version 10.1.95.1.
Adobe Flash Player versions 10.1.82.76 et antérieures pour Windows, Macintosh, Linux et Solaris, ainsi qu'Adobe Flash Player 10.1.92.10 pour Android.
Pour vérifier le numéro de la version d'Adobe Flash Player installée sur votre système, accédez à la page À propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player et sélectionnez "À propos d'Adobe (ou de Macromedia) Flash Player" dans le menu. Si vous utilisez plusieurs navigateurs, effectuez cette vérification pour chacun des navigateurs installés sur le système.
Adobe recommande à tous les utilisateurs d'Adobe Flash Player versions 10.1.82.76 et antérieures d'installer la dernière version 10.1.85.3 en la téléchargeant depuis le Centre de téléchargement Adobe Flash Player ou en l'installant via le mécanisme de mise à niveau automatique intégré au produit.
Les utilisateurs de Flash Player versions 10.1.92.10 et antérieures pour Android peuvent installer la version 10.1.95.1 depuis Android Marketplace* sur leur téléphone Android.
Pour les utilisateurs qui ne peuvent effectuer la mise à niveau vers Flash Player 10.1.85.3, Adobe a développé une version de Flash Player 9 avec correctif, Flash Player 9.0.283, téléchargeable ici*.
Adobe classe cette mise à niveau comme critique et recommande aux utilisateurs concernés de mettre à niveau leurs installations avec les dernières versions des logiciels.
Une vulnérabilité critique a été identifiée dans Adobe Flash Player versions 10.1.82.76 et antérieures pour Windows, Macintosh, Linux et Solaris, ainsi que dans Adobe Flash Player 10.1.92.10 pour Android. Adobe Reader versions 9.3.4 et antérieures pour Windows, Macintosh et UNIX, ainsi qu'Adobe Acrobat versions 9.3.4 et antérieures pour Windows et Macintosh sont également concernés. Référencée sous le numéro CVE-2010-2884, cette vulnérabilité risque de provoquer un dysfonctionnement de l'application et pourrait permettre à un pirate de prendre le contrôle du système concerné. Il est avéré que des pirates ont réussi à en tirer parti dans Adobe Flash Player sous Windows. Adobe ne dispose à ce jour d'aucun élément prouvant que cette vulnérabilité ait été exploitée dans Adobe Reader ou Acrobat.
Adobe recommande aux utilisateurs d'Adobe Flash Player versions 10.1.82.76 et antérieures pour Windows, Macintosh, Linux et Solaris de passer à la version 10.1.85.3 et aux utilisateurs d'Adobe Flash Player 10.1.92.10 pour Android de passer à la version 10.1.95.1.
Les mises à niveau d'Adobe Reader 9.3.4 pour Windows, Macintosh et UNIX, ainsi que d'Adobe Acrobat 9.3.4 pour Windows et Macintosh devraient être disponibles au cours de la semaine du 4 octobre 2010.
Les utilisateurs de Google Chrome peuvent installer la mise à niveau Chrome 6.0.472.62*. Pour vérifier le numéro de votre version Chrome et la mettre à niveau si besoin, suivez les instructions indiquées à l'adresse http://www.google.com/support/chrome/bin/answer.py?hlrm=en&answer=95414*.
Adobe tient à remercier Bo Qu de Palo Alto Networks* d'avoir signalé ce problème et de joindre ses efforts aux siens pour assurer la sécurité de ses clients.
