Nueva actualización para Adobe Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player, en esta ocasión para evitar cuatro nuevas vulnerabilidades que afectan al popular reproductor. Dos de las vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.77 (y anteriores) para Windows y Macintosh, Adobe Flash Player 11.2.202.346 (y anteriores) para Linux y Adobe AIR 4.0.0.1628 (y anteriores).

Esta actualización, publicada bajo el boletín APSB14-09, resuelve una vulnerabilidad de uso después de liberar (CVE-2014-0506) y un desbordamiento de búfer (CVE-2014-0507) que podrían permitir la ejecución remota de código arbitrario. También soluciona un salto de seguridad que podría dar lugar a divulgación de información (CVE-2014-0508) y una vulnerabilidad de cross-site-scripting (CVE-2014-0509).

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

Adobe Flash Player 13.0.0.182 para Windows y Macintosh.
Adobe Flash Player 11.2.202.350 para Linux.
AIR 13.0.0.83

Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.

Más información:

Security updates available for Adobe Flash Player

http://helpx.adobe.com/security/products/flash-player/apsb14-09.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

una-al-día | Hispasec

jueves, 10 de abril de 2014

Nueva actualización para Adobe Flash Player

No hay comentarios:

Publicar un comentario