Adobe cierra una vulnerabilidad zero-day en Flash Player

image

A tan sólo unos días de que se lanzara una nueva actualización para Shockwave Player, ahora es el turno de Flash Player. Adobe acaba de lanzar una nueva revisión de seguridad de este popular plugin web para cerrar múltiples vulnerabilidades que han sido catalogadas como críticas.

Pero contrario a la actualización para Shockwave, esta revisión de Flash Player se puede considerar de «urgencia» ya que entre sus diferentes correcciones se ha solucionado un fallo de seguridad que está siendo explotada activamente. De acuerdo con el reporte de seguridad de Adobe, se trata de una vulnerabilidad de cross-site scripting (XSS) que actualmente está siendo aprovechada por cibercriminales para distribuir malware en Windows a través de enlaces maliciosos en correos electrónicos y páginas de internet.

Si bien el exploit sólo ha sido confirmado en Internet Explorer en Windows, en la misma actualización se resuelven otras cuatro vulnerabilidades de categoría crítica que afectan a todas las versiones de Adobe Flash Player en todas las plataformas. Así mismo, se ha corregido una vulnerabilidad de corrupción de memoria que afecta a un control de ActiveX en Windows y que también permite ejecutar código malicioso. No obstante, cabe aclarar que hasta el momento no se tienen reportes de que alguno de estos fallos esté siendo explotado activamente.

Se ha recomendado a todos los usuarios de Flash Player 11.1.102.55 y todas las versiones anteriores actualizar lo más pronto posible a la nueva actualización 11.1.102.62, en especial en sistemas Windows ya que se corrige una vulnerabilidad zero-day. Por otra parte, también ha sido lanzada la versión 11.1.115.6 para Android, por lo que los usuarios de este dispositivo también deben descargar la última revisión desde el Marketplace oficial.

Enlace | Security update available for Adobe Flash Player

Scroll al inicio