miércoles, 10 de septiembre de 2014

Actualización para Adobe Flash Player

Adobe ha publicado un boletín de seguridad que soluciona 12 vulnerabilidades que afectan al popular reproductor Flash. Los problemas podrían permitir a un atacante ejecutar código y eludir restricciones de seguridad.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 14.0.0.179 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.400 (y anteriores) para Linux.

La mayoría de las vulnerabilidades que se corrigen en este boletín (APSB14-21) permitirían la ejecución de código arbitrario aprovechando los siguientes fallos de seguridad:

  • Múltiples problemas que podrían causar una corrupción de la memoria, a los que se han asignado los siguientes identificadores: CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552 y CVE-2014-0555.
        
  • Dos errores de desbordamiento de memoria (CVE-2014-0556 y CVE-2014-0559).
        
  • El uso de objetos después de liberar memoria con el identificador CVE-2014-0553.


Otras vulnerabilidades podrían permitir eludir restricciones de seguridad (CVE-2014-0554), eludir políticas de mismo origen (CVE-2014-0548), y evitar la aleatorización de la dirección de memoria (CVE-2014-0557).

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, disponibles para su descarga desde la página oficial:
  • Adobe Flash Player 15.0.0.152 para Windows y Macintosh.
  • Adobe Flash Player 11.2.202.406 para Linux.


Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.

Más información:

APSB14-21: Security updates available for Adobe Flash Player



Juan José Ruiz

2 comentarios:

  1. Hola,

    Pues siguen actuando rápidos los de Adobe. Ayer lanzan la versión 15.0.0.152 para Windows y Macintosh indicada en esta comunicación, y ...hoy ya lanzan la versión 15.0.0.159 (Beta) para los mismos sistemas operativos


    Saludos,

    Antonio Pérez Madrazo.
    idd00jea@telefonica.net

    ResponderEliminar
  2. Esto que en principio parece una cosa BUENA ( la rapidez en las mejoras de protección ) tiene su aspecto NEGATIVO, y es que en ambos casos al intentar la actualización sale un aviso de que previamente debe procederse a la DESINSTALACIÓN de la versión anterior.

    Saludos,

    Antonio Pérez Madrazo.
    idd00jea@telefonica.net

    ResponderEliminar