Adobe avait déjà publié en mars des mises à jour (9.1) pour Acrobat (toutes versions) et Adobe Reader suite à l'identification de vulnérabilités critiques : "celles-ci sont susceptibles de provoquer un dysfonctionnement de l'application et pourraient éventuellement permettre à un pirate de prendre le contrôle du système concerné. Il est avéré que des pirates ont réussi à tirer parti d'une de ces vulnérabilités (CVE-2009-0658)".

Mais de nouvelles "vulnérabilités critiques" ont été découvertes dans les versions 9.1, via le JavaScript en particulier. Les problèmes étaient sérieux puisqu'Adobe recommendait de désactiver carrément JavaScript dans Acrobat.

Un correctif vient d'être réalisé et des mises à jour (9.1.1) sont téléchargeables pour Acrobat et Adobe Reader. il y en a aussi pour les versions anciennes (8.1.5 et 7.1.2).

Jusqu'à la prochaine "vulnérabilité critique"… Quand un logiciel est autant utilisé, il attire forcément l'attention !