Adobe ha publicado una nueva actualización para Adobe Flash Player, en
esta ocasión para evitar cuatro nuevas vulnerabilidades que afectan al popular
reproductor. Dos de las vulnerabilidades podrían permitir a un atacante tomar
el control de los sistemas afectados.
Recursos afectados
- Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.77 (y anteriores) para Windows y Macintosh, Adobe Flash Player 11.2.202.346 (y anteriores) para Linux y Adobe AIR 4.0.0.1628 (y anteriores).
- Esta actualización, publicada bajo el boletín APSB14-09, resuelve una vulnerabilidad de uso después de liberar (CVE-2014-0506) y un desbordamiento de búfer (CVE-2014-0507) que podrían permitir la ejecución remota de código arbitrario.
- También soluciona un salto de seguridad que podría dar lugar a divulgación de información (CVE-2014-0508) y una vulnerabilidad de cross-site-scripting (CVE-2014-0509).
Adobe ha publicado las
siguientes versiones de Adobe Flash Player destinadas a solucionar las
vulnerabilidades, y se encuentran disponibles para su descarga desde la página
oficial:
- Adobe Flash Player 13.0.0.182 para Windows y Macintosh.
- Adobe Flash Player 11.2.202.350 para Linux.
- AIR 13.0.0.83
- Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.
- Security updates available for Adobe Flash Player http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
