Adobe
ha publicado una nueva actualización para Adobe Flash Player, que en esta
ocasión soluciona 79 vulnerabilidades
que afectan al popular reproductor. Los problemas podrían permitir a un
atacante tomar el control de los sistemas afectados.
Prácticamente la totalidad de los
problemas que se corrigen en este boletín (APSB15-32)
permitirían la ejecución de código arbitrario aprovechando 56 vulnerabilidades
de uso de memoria después de liberarla, dos vulnerabilidades de confusión de
tipos, cinco desbordamientos de búfer, 12 de corrupción de memoria y un desbordamiento
de entero. Por otra parte también se solucionan tres problemas de salto de
medidas de seguridad .
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 19.0.0.2245 (y anteriores) para Windows,
Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player
Extended Support Release 18.0.0.261 (y anteriores) para Windows, Macintosh; y
Adobe Flash Player 11.2.202.548 (y anteriores) para Linux. También afecta a
Adobe AIR.
Los CVE asignados son CVE-2015-8045, CVE-2015-8047 al CVE-2015-8050,
CVE-2015-8418, CVE-2015-8454, CVE-2015-8455, CVE-2015-8055 al CVE-2015-8071,
CVE-2015-8401 al CVE-2015-8417, CVE-2015-8419 al CVE-2015-8453, CVE-2015-8456 y
CVE-2015-8457.
Adobe ha publicado las siguientes
versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y
se encuentran disponibles para su descarga desde la página oficial:
- Flash Player Desktop Runtime 20.0.0.228
- Flash Player Extended Support Release 18.0.0.268
- Flash Player para Linux 11.2.202.554
Igualmente se ha publicado la
versión 20.0.0.228 de Flash Player para Internet Explorer, Edge y Chrome
(Windows y Macintosh).
También se han actualizado AIR
Desktop Runtime, AIR SDK, AIR SDK & Compiler a la versión 20.0.0.204
(Windows, Macintosh, Android e iOS).
Opina sobre esta noticia:
Security updates available for
Adobe Flash Player
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario