Adobe
ha publicado una actualización para Adobe Flash Player para evitar una nueva
vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al
popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el
control de los sistemas afectados.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 13.0.0.182 (y anteriores) para Windows, Adobe
Flash Player 13.0.0.201 (y anteriores) para Macintosh, Adobe Flash Player 11.2.202.350
(y anteriores) para Linux y las vesiones de Adobe Flash para navegadores Google
Chrome e Internet Explorer 10 y 11.
Esta actualización, publicada
bajo el boletín APSB14-13, resuelve una vulnerabilidad de desbordamiento de
búfer (CVE-2014-0515) que podría permitir la ejecución remota de código
arbitrario.
Adobe ha publicado las siguientes
versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y
se encuentran disponibles para su descarga desde la página oficial:
- Adobe Flash Player 13.0.0.206 para Windows y Macintosh.
- Adobe Flash Player 11.7.700.279 para Windows y Macintosh.
- Adobe Flash Player 11.2.202.356 para Linux.
- AIR 13.0.0.83
Igualmente se ha publicado la
versión Flash Player 13.0.0.206 para Internet Explorer 10, 11 y Chrome para
Windows.
Adobe también recuerda que el
próximo 13 de mayo Adobe Flash Player dejará de dar soporte a las versiones 11.7
de Flash para Mac y Windows, que será reemplazada por la versión 13. Se recomienda
a todos los usuarios actualizar a la nueva versión para continuar recibiendo
actualizaciones de seguridad.
Más información:
Security updates available for Adobe Flash
Player
New Flash Player 0-day (CVE-2014-0515) used in
watering-hole attacks
Upcoming changes to Flash Player’s extended
support release
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario