Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flash Player versión 10.3.181.16 y anteriores para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.185.22 y versiones anteriores para Android.
La vulnerabilidad, con CVE-2011-2107, consiste en un cross-site scripting, que según informa Adobe se está explotando activamente en ataques dirigidos.
Adobe afirma que sigue investigando el impacto al componente Authplay.dll incluido con Adobe Reader y Acrobat X (10.0.3) y versiones anteriores 10.x y 9.x de Adobe Reader y Acrobat para Windows y Macintosh. Según confirma Adobe no se han detectado ataques realizados mediante Adobe Reader o Acrobat.
Adobe recomienda a los usuarios de Adobe Flash Player Windows 10.3.181.16 y anteriores para Windows, Macintosh, Linux y Solaris la actualización a la versión 10.3.181.22.
http://get.adobe.com/flashplayer/
A los usuarios de Adobe Flash Player 10.3.185.22 para Android actualizar a la versión 10.3.185.23 desde Android Market:
market://details/?id=com.adobe.flashplayer
antonior@hispasec.com
http://www.twitter.com/aropero
Más información:
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-13.html
Deja un comentario