Adobe a corrigé deux bugs de sécurité critiques dans Flash. L’un d’eux était exploité par la Corée du Nord pour pirater des PC en Corée du Sud.
Il s’agit en l’occurrence des bugs CVE-2018-4878 et CVE-2018-4877. Le premier a été découvert, il y a quelques jours, par le CERT sud-coréen. C’est ainsi que ce dernier a décelé la propagation de fichiers Office intégrant un fichier SWF suspect. Ce dernier est une animation basée sur Flash.
Selon la Corée du Sud, l’origine en est le Group 123, à savoir des pirates nord-coréens ciblant des chercheurs qui passent au crible le régime dictatorial communiste en place au nord.
Le second bug est capable d’exécuter du code mal intentionné à distance. Par souci de clarté, il faut savoir que cette faille n’a rien à voir avec le premier bug abusé par la Corée du Nord. Cette faille se retrouve sur quasiment toutes les versions de Flash, exception faite d’Adobe Flash Player Desktop Runtime pour Linux.
Adobe annonce aujourd’hui la sortie d’un bulletin de sécurité consacré à ce problème. La toute nouvelle version, après le patch, sera 28.0.0.161 pour Windows, Mac, Linux et Chrome OS. Normalement, les navigateurs tels Edge, IE pour Windows 10 et 8.1, ainsi que Chrome seront automatiquement adaptés.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici