Google lanza actualización para Chrome que corrige una vulnerabilidad crítica en Flash Player descubierta esta semana adelantándose incluso a Adobe.
Detalles técnicos de la vulnerabilidad y versiones afectadas:
- El agujero de seguridad ha sido explotado por los ciberdelincuentes a través de un archivo malicioso .sfw embebido en una hoja de cálculo de Microsoft Excel, según informó Adobe.
- La vulnerabilidad podría permitir a los ciberdelincuentes incluso tomar el control del equipo de forma remota.
- La vulnerabilidad afecta a las versiones de Flash Player 10.2.152.33 y anteriores para Windows, Mac, Linux y Solaris, así como a las versiones 10.1.106.16 y anteriores para Android.
Además, el fallo de seguridad también podría afectar a Reader y a Acrobat, aunque de momento no detectaron ataques en estas plataformas según la compañía.
Recomendaciones y detalles de la actualización:
- Google ha lanzado la versión 10.0.648.134 de Chrome que permite a sus usuarios estar protegidos antes de que llegue el parche de Adobe.
- La actualización de Chrome cuenta con Flash Player 10.2.154.25, que incluye un parche que soluciona el problema de seguridad.
Adobe anunció que la próxima semana lanzaría un parche para solventar esta vulnerabilidad
Fuente: Hispasec
