Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar cuatro nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.6.602.171 (y anteriores) para Windows y, Adobe Flash Player 11.2.202.273 (y anteriores) para Linux, Adobe Flash Player 11.1.115.47 (y anteriores) para Android 4.x, y Adobe Flash Player 11.1.111.43 (y anteriores) para Android 3.x y 2.x.
Esta actualización, publicada bajo el boletín APSB13-09, resuelve una vulnerabilidad de desbordamiento de entero (CVE-2013-0646), una vulnerabilidad de uso después de liberar (use-after-free) (CVE-2013-0650), una vulnerabilidad de corrupción de memoria (CVE-2013-1371) y una vulnerabilidad de desbordamiento de búfer basado en pila (CVE-2013-1375). Todas ellas pueden dar lugar a la ejecución de código arbitrario.
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
- Adobe Flash Player 11.6.602.180 para Windows y Macintosh.
- Adobe Flash Player 11.2.202.275 para Linux.
- Adobe Flash Player 11.6.602.180 para Google Chrome (actualización automática).
- Adobe Flash Player 11.6.602.180 para Internet Explorer 10 para Windows (actualización automática).
- Adobe Flash Player 11.1.115.48* para Android 4.x.
- Adobe Flash Player 11.1.111.44* para Android 3.x y 2.x.
- Adobe AIR 3.6.0.6090.
Más información:
Security updates available for Adobe Flash Player
Antonio Ropero
Twitter: @aropero
