La société Adobe sort des mises à jour de sécurité pour deux de ses produits : Flash Player et AIR. Dans le but de corriger 4 vulnérabilités critiques qui pouvaient mener à une fuite d’information et/ou à une exécution de code arbitraire.

L’une de ces vulnérabilités, identifiée avec la référence CVE-2014-0506, provient de l’exploitation d’un bug au niveau mémoire. Quant à la référence CVE-2014-0507, c’est le résultat d’un dépassement de mémoire tampon. Ces deux vulnérabilités pourraient être exploitées par des attaquants afin de prendre le contrôle d’un système affecté, d’après Adobe.

D’ailleurs, concernant la vulnérabilité CVE-2014-0506 précédemment citée, ce sont des chercheurs de la société française Vupen qui l’ont découverte, lors du dernier Pwn2Own en Mars.

La troisième vulnérabilité ayant pour référence CVE-2014-0508, permet à un attaquant de contourner les protections de sécurité de Flash Player, et ainsi de lire les informations du système. Enfin, la dernière faille (CVE-2014-0509) permet attaques de type cross-site scripting (XSS).

Concernant Flash Player, pour Windows et Mac vous devrez effectuer la mise à jour vers 13.0.0.182, pour Linux ce sera 11.2.202.350. Pour Adobe AIR, la version 13.0.0.83 est disponible pour le runtime et le SDK.

Source