Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar tres nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.6.602.168 (y anteriores) para plataformas Windows, Adobe Flash Player 11.6.602.167 (y anteriores) para plataformas Macintosh y Adobe Flash Player 11.2.202.270 (y anteriores) para Linux.
Esta actualización, publicada bajo el boletín APSB13-08, resuelve un problema de permisos en la sandbox de Firefox (CVE-2013-0643), una vulnerabilidad en la característica ExternalInterface ActionScript (CVE-2013-0648) y un desbordamiento de búfer en el servicio broker de Flash Player (CVE-2013-0504). Todos los problemas podrían permitir la ejecución remota de código.
Adobe advierte que los problemas con CVE-2013-0643 y CVE-2013-0648 se están explotando en la actualidad en ataques dirigidos diseñados para que el usuario pulse sobre un enlace que le dirige a un sitio web malicioso con contenido Flash (SWF) malicioso. Este exploit está diseñado para afectar al navegador Firefox.
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
- Adobe Flash Player 11.6.602.171 para Windows y Macintosh.
- Adobe Flash Player 11.2.202.273 para Linux.
- Adobe Flash Player 11.6.602.171 para Google Chrome (actualización automática).
- Adobe Flash Player 11.6.602.171 para Internet Explorer 10 para Windows (actualización automática).
Más información:
Security updates available for Adobe Flash Player
Deja un comentario