Adobe ha publicado una actualización para Adobe Flash
Player para evitar seis nuevas vulnerabilidades que afectan al popular
reproductor. Los problemas incluyen cross-site scripting, salto de
restricciones de seguridad y ejecución de código arbitrario.
Recursos afectados
- Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.214 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.359 (y anteriores) para Linux.
- Esta actualización, publicada bajo el boletín APSB14-16, resuelve tres vulnerabilidades de cross-site-scripting (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533), dos vulnerabilidades de salto de restricciones (CVE-2014-0534, CVE-2014-0535) y una vulnerabilidad de corrupción de memoria que podría permitir la ejecución de código arbitrario (CVE-2014-0536).
Adobe ha
publicado las siguientes versiones de Adobe Flash Player destinadas a
solucionar las vulnerabilidades, y se encuentran disponibles para su descarga
desde la página oficial:
- Adobe
Flash Player 14.0.0.125 para Windows y Macintosh.
- Adobe
Flash Player 11.2.202.378 para Linux.
- Igualmente se han publicado
actualizaciones de Flash Player para Internet Explorer y Chrome.
Más
información:
- Security updates available for Adobe Flash Player http://helpx.adobe.com/security/products/flash-player/apsb14-16.html
