Flash Player integra actualizaciones silenciosas y corrige multiples fallos

Flash112

Con el objetivo de cerrar diferentes vulnerabilidades e implementar un nuevo mecanismo de actualizaciones, Adobe acaba de lanzar una nueva actualización de Flash Player, la segunda que recibe este popular plugin web durante este mes.

Esta revisión ha sido calificada por Adobe como de «Prioridad 2» debido a que «Han sido solucionadas vulnerabilidades en un producto que históricamente es un riesgo elevado». Si bien hasta ahora no se han identificado exploits activos aprovechando estos fallos de seguridad, la compañía recomienda a los usuarios actualizar a la brevedad posible, sugiriendo un plazo de 30 días como máximo.

Según se detalla en un informe, se han resuelto múltiples vulnerabilidades de corrupción de memoria que pueden ser explotadas para ejecutar código malicioso en Windows 7 y Windows Vista utilizando ActiveX. Así mismo, ha sido corregida una vulnerabilidad del mismo tipo que afecta a la clase NetStream, pudiendo ser aprovechada por atacantes en cualquier versión de Flash Player, incluyendo Windows, Mac, Linux y Android.

Además de estas correcciones, también cabe destacar que la nueva versión trae consigo un nuevo mecanismo de actualizaciones automáticas silenciosas (similar al de Google Chrome). De este modo, a partir de ahora, las siguientes actualizaciones de Flash Player se podrán descargar e instalar automáticamente, aunque cabe señalar que esto es opcional y se puede desactivar durante el instalador de esta versión. Dicho mecanismo sólo ha sido implementado Flash Player para Windows, pero Adobe ha asegurado que ya está en desarrollo una actualización para Mac con la misma característica.

Las nuevas versiones de Flash Player, mismas que ya están disponibles desde el centro de descargas de Adobe, son: 11.2.202.228 para Windows, Mac OS X, Linux y Google Chrome; 11.1.111.8 para dispositivos Android y 11.2.202.223 para plataformas Solaris.