jueves, 28 de febrero de 2013

Nueva actualización para Adobe Flash Player


Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar tres nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.6.602.168 (y anteriores) para plataformas Windows, Adobe Flash Player 11.6.602.167 (y anteriores) para plataformas Macintosh y Adobe Flash Player 11.2.202.270 (y anteriores) para Linux. 

Esta actualización, publicada bajo el boletín APSB13-08, resuelve un problema de permisos en la sandbox de Firefox (CVE-2013-0643), una vulnerabilidad en la característica ExternalInterface ActionScript (CVE-2013-0648) y un desbordamiento de búfer en el servicio broker de Flash Player (CVE-2013-0504). Todos los problemas podrían permitir la ejecución remota de código.

Adobe advierte que los problemas con CVE-2013-0643 y CVE-2013-0648 se están explotando en la actualidad en ataques dirigidos diseñados para que el usuario pulse sobre un enlace que le dirige a un sitio web malicioso con contenido Flash (SWF) malicioso. Este exploit está diseñado para afectar al navegador Firefox.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

  • Adobe Flash Player 11.6.602.171 para Windows y Macintosh.
  • Adobe Flash Player 11.2.202.273 para Linux.
  • Adobe Flash Player 11.6.602.171 para Google Chrome (actualización automática).
  • Adobe Flash Player 11.6.602.171 para Internet Explorer 10 para Windows (actualización automática).

Más información:

Security updates available for Adobe Flash Player



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada