Adobe ha publicado una nueva actualización para Adobe Flash Player, en esta ocasión para evitar cuatro nuevas vulnerabilidades que afectan al popular reproductor. Dos de las vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.77 (y anteriores) para Windows y Macintosh, Adobe Flash Player 11.2.202.346 (y anteriores) para Linux y Adobe AIR 4.0.0.1628 (y anteriores).
Esta actualización, publicada bajo el boletín APSB14-09, resuelve una vulnerabilidad de uso después de liberar (CVE-2014-0506) y un desbordamiento de búfer (CVE-2014-0507) que podrían permitir la ejecución remota de código arbitrario. También soluciona un salto de seguridad que podría dar lugar a divulgación de información (CVE-2014-0508) y una vulnerabilidad de cross-site-scripting (CVE-2014-0509).
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
- Adobe Flash Player 13.0.0.182 para Windows y Macintosh.
- Adobe Flash Player 11.2.202.350 para Linux.
- AIR 13.0.0.83
Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.
Más información:
Security updates available for Adobe Flash Player
