Quand un plug-in reçoit deux patchs de sécurité « zéro day » dans le même mois, c’est soit que l’éditeur (Adobe, en l’occurrence) est particulièrement consciencieux avec ses utilisateurs… soit que le plug-in en question est un véritable nid à failles. Flash, c’est un peu tout ça. Deux semaines après un premier correctif, Adobe en livre un deuxième bouchant une vulnérabilité qui a permis à des hackers de pénétrer sans crier gare dans au moins trois sites d’organisations à but non lucratif. Cette version 12.0.0.70 est donc très recommandée, et il est fort possible qu’Apple mette à jour son outil anti-malware Xprotect dans la foulée, comme pour la précédente faille.
Chez Adobe
Désinstaller Flash
