Après 20 failles précédemment corrigées il y a 2 mois, Adobe annonce la présence d’une nouvelle faille dans Shockwave Player et la qualifie de “critique”. Cette faille concerne la version 11.5.8.612 d’Adobe Shockwave ainsi que les versions antérieures, pour les systèmes d’exploitation Windows et Macintosh.
La faille peut provoquer un crash et par la même occasion permettre à un attaquant de prendre le contrôle du système. Mais Adobe a annoncé, qu’à l’heure actuelle, il ne connaissait aucune attaque pouvant exploiter cette faille.
La vulnérabilité, baptisée CVE-2010-3653, sera corrigée grâce à un patch. Adobe n’a pas transmis de date pour la sortie de ce correctif.
Mise à jour du 29 octobre 2010 :
Adobe a apporté une solution à la faille critique et recommande aux utilisateurs de Shockwave Player, version 11.5.8.612 et versions précédentes, d’effectuer la mise à jour vers la nouvelle version 11.5.9.615.
Télécharger Adobe Shockwave Player 11.5.8.612