Adobe ha publicado un nuevo boletín de seguridad (APSB15-22) para solucionar dos vulnerabilidades críticas en Shockwave Player.
Shockwave es la
tecnología desarrollada inicialmente por Macromedia y posteriormente comprada y
ampliada por Adobe para la creación y reproducción de contenidos multimedia y
juegos. Se trata de un plugin para navegadores que no debe confundirse con
Flash. En cierta manera, es menos popular pero más potente a la hora de
desarrollar gráficos y juegos. Como ocurre con Java, muchos usuarios puede que
lo tengan instalado en sus navegadores pero realmente no lleguen a usarlo a
menudo si no visitan habitualmente páginas que lo requieran.
Las dos
vulnerabilidades (con CVE-2015-6680 y CVE-2015-6681) están relacionadas con
problemas de corrupción de memoria que podrían permitir a un atacante la
ejecución remota de código arbitrario. El problema afecta las versiones de
Adobe Shockwave Player 12.1.9.160 y anteriores para plataformas Windows y
Macintosh.
Recomendación
- Adobe recomienda actualizar a la versión 12.2.0.162 de Shockwave Player, disponible desde http://get.adobe.com/shockwave/.
- Security update available for Adobe Shockwave Player https://helpx.adobe.com/security/products/shockwave/apsb15-22.html