viernes, 11 de julio de 2014

Actualización para Adobe Flash Player

Adobe ha publicado una actualización para Adobe Flash Player para evitar tres nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 14.0.0.125 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.378 (y anteriores) para Linux.

Esta actualización, publicada bajo el boletín APSB14-17, incluye controles de validación adicional para asegurar que Flash Player rechaza contenido malicioso desde llamadas JSONP vulnerables (CVE-2014-4671). Un problema del que Adobe no ha dado detalles, pero que según se ha revelado Michele Spagnuolo (ingeniero de seguridad de Google) en su blog, el fallo permitía a un atacante conseguir las cookies de determinados sitios que utilizan Flash, exponiendo los datos de los usuarios. Sitios como Google, YouTube, Twitter o Instagram se veían afectados y rápidamente han tenido que poner  medidas para solucionar el problema.


La actualización también resuelve dos vulnerabilidades de salto de medidas de seguridad (CVE-2014-0537, CVE-2014-0539).

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
  • Adobe Flash Player 14.0.0.145 para Windows y Macintosh.
  • Adobe Flash Player 11.2.202.394 para Linux.

Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.

Más información:

Security updates available for Adobe Flash Player



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada