A pesar de que la semana pasada se lanzaron nuevas actualización para Flash Player, Adobe nuevamente ha liberado otra revisión de su popular complemento multimedia web, en esta ocasión para cerrar seis vulnerabilidades que, según el informe de la compañía, son de categoría crítica.
Adobe ha detallado que cuatro de las vulnerabilidades resueltas pueden llevar a la ejecución de código remoto debido a un problema de corrupción de memoria. De la misma forma, otro fallo pero de desbordamiento de heap también podría ser explotado por un atacante para tomar el control del sistema. La sexta vulnerabilidad está relacionado con un problema de cruce de dominios que puede permitir el robo de información.
Para los usuarios de Windows y Mac OS X ha sido lanzada la nueva actualización 11.4.402.265. En Linux la nueva versión disponible es la 11.2.202.238, en tanto que en Android 4.x y Android 3.x/2.x se publicaron las actualizaciones 11.1.115.17 y 11.1.111.16, respectivamente. Adicionalmente, Adobe también lanzó una nueva revisión de AIR para incluir las mismas correcciones que Flash Player.
En su boletín de seguridad Adobe ha recomendado a todos los usuarios de Windows actualizar en un plazo no mayor a 72 horas, ya que se tienen reportes de que una de las vulnerabilidades está en riesgo de ser explotada activamente, y como es habitual, son los usuarios del sistema operativo de Microsoft los que suelen ser el principal blanco de los cibercriminales.
Las nuevas versiones están disponibles desde el sitio web oficial de Adobe o bien por medio del mecanismo de actualizaciones automáticas de Flash Player.
