Adobe ha liberado una nueva actualización de seguridad para Flash Player y Air que corrige una vulnerabilidad crítica que permite peticiones no autorizadas entre dominios cruzados (cross-domain). Esto podría ser aprovechado por un atacante para robar datos de otras páginas web que el usuario tenga abiertas
Adobe también se ha encargado de solucionar en esta misma actualización una vulnerabilidad que posibilita ataques de denegación de servicio (DoS).
Ambos problemas de seguridad afectan a todas las versiones de Flash Player y Air en Windows, Mac OS X y Linux. Las nuevas versiones disponibles son Flash Player 10.0.42.34 y Air 1.5.3.9120. Muy importante actualizar lo antes posible.
