Adobe corrige une faille XSS dans Flash

L'éditeur a comblé une faille qui a été utilisée récemment pour pirater des comptes Google Gmail.

Adobe annonce avoir découvert une faille (CVE-2011-2107) touchant la technologie Flash pour laquelle il propose un correctif. Elle permet de lancer des attaques XSS (cross-site scripting). Le correctif est disponible depuis le 6 juin pour l'ensemble des versions du lecteur Flash 10.3.181.16 (Windows, Mac, Android, Solaris et Linux).

La faille en questions pourrait permettre à une personne malintentionnée d'intercepter les sessions de l'utilisateur lors de l'accès à des sites bancaires et autres services en ligne. Selon Adobe, elle aurait était exploitée pour récupérer les privilèges d'accès à des comptes de la messagerie en ligne Gmail.

Adobe / Google