Adobe
ha publicado un nuevo boletín de seguridad (APSB15-22)
para solucionar dos vulnerabilidades
críticas en Shockwave Player.
Shockwave es la tecnología
desarrollada inicialmente por Macromedia y posteriormente comprada y ampliada
por Adobe para la creación y reproducción de contenidos multimedia y juegos. Se
trata de un plugin para navegadores que no debe confundirse con Flash. En
cierta manera, es menos popular pero más potente a la hora de desarrollar
gráficos y juegos. Como ocurre con Java, muchos usuarios puede que lo tengan
instalado en sus navegadores pero realmente no lleguen a usarlo a menudo si no
visitan habitualmente páginas que lo requieran.
Las dos vulnerabilidades (con CVE-2015-6680
y CVE-2015-6681) están relacionadas con problemas de corrupción de memoria que
podrían permitir a un atacante la ejecución remota de código arbitrario. El
problema afecta las versiones de Adobe Shockwave Player 12.1.9.160 y anteriores
para plataformas Windows y Macintosh.
Adobe recomienda actualizar a la
versión 12.2.0.162 de Shockwave Player, disponible desde:
Más información:
Security update available for Adobe Shockwave
Player
Antonio Ropero