Numéro : AV18-026
Date : 6 février 2018
Objet
L'objectif de cet avis est d'attirer l'attention sur un avis de sécurité de Adobe.
Évaluation
La compagnie Adobe a publié une mise à jour qui corrige une vulnérabilité dans Flash Player. Un utilisateur distant pourrait exploiter cette vulnérabilité et provoquer l'exécution de code arbitraire.
Produits affectés:
- Adobe Flash Player Desktop Runtime 28.0.0.137 et versions précédentes
- Adobe Flash Player pour Google Chrome 28.0.0.137 et version précédentes
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 28.0.0.137 et version précédentes
Référence CVE: CVE-2018-4877, CVE-2018-4878
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références
https://helpx.adobe.com/security/products/flash-player/apsb18-03.html (en Anglais)