les "plug-in" vaste sujet, mais pou essayer de faire court et simple
on peut dire que les "plug-in" sont comme les options pour une automobile. On peut ne pas en utiliser, mais "çà marche moins bien maintenant", comme disait Bourville.
le "plug-in" sont des petits bouts de code qui sont destinés à améliorer le fonctionnement de certains logiciels, notamment les navigateurs Internet.
Ces "plug-in" sont développés par tous ceux qui veulent en développer, et en principe ne devraient pas être dangereux.
Oui, mais voilà, les principes et la réalité ...
Donc chaque "plug-in" est un cas particulier, l'un des plus massivement utilisé jusqu'à présent est "Adobe Flash Player" mais qui est aussi la porte d'entrée à de potentiels virus ou autres problèmes (interdit par Apple sur les iPhones et iPad).
Heureusement, son utilisation est en voie de régression avec l'utilisation du HTML5, technologie utilisée sur le site des Randonneurs.
Donc à ta question générale sur les "plug-in vulnérables" il n'y a pas véritablement de réponse, il faut regarder au cas par cas.
Attention, dans certains cas, l'invitation à mettre à jour un "plug-in" dit vulnérable, est en fait faux lien qui dirige sur un téléchargement douteux.
S'il y a mise à jour de "plug-in" à faire c'est toujours via le site officiel du fournisseur du logiciel qui utilise le "plug-in"; c'est à dire Google pour Chrome, Apple pour Safari, Microsoft pour Internet Explorer etc...
Voili, voilou, peut être que notre prof favori de Maths/Informatique pourra nous en dire plus.