Le lecteur Adobe Flash Player 10.1 (toutes versions) sur Android est vulnérable à une nouvelle faille.

Il y a un peu plus d’un mois, Adobe Flash Player était atteint par une faille et avait rapidement été patché.

Aujourd’hui, Adobe vient d’émettre un nouveau bulletin de sécurité qui ne concerne que Flash Player sur Android.

La vulnérabilité (CVE-2010-3654) peut faire planter le plugin, mais peut aussi permettre à une personne malveillante de prendre le contrôle du téléphone. Selon Adobe, Flash Player n’a pas encore eu d’attaques via cette faille.

Un correctif sera envoyé le 9 Novembre. Cette date peut paraître très éloignée mais s’explique par le fait que d’autres logiciels et plateformes sont touchées :

  • Flash Player 10.1.85.3- : Windows, Macintosh, Linux et Solaris
  • Reader 9+ : Windows, Macintosh et Unix
  • Acrobat 9+ : Windows et Macintosh

Les vulnérabilités sur Reader et Acrobat sont actuellement exploitées.

Comme d’habitude nous vous conseillons de faire attention avec le plugin sur des sites inconnus, voir même de le désactiver.

Source : Droid life