Adobe ha publicado una nueva
actualización para Adobe Flash Player, que en esta ocasión soluciona 17
vulnerabilidades que afectan al popular reproductor. Los problemas podrían
permitir a un atacante tomar el control de los sistemas afectados.
La mayoría de los problemas que
se corrigen en este boletín (APSB15-28) permitirían la ejecución de código
arbitrario aprovechando 15 vulnerabilidades de uso de memoria después de
liberarla y una vulnerabilidad de confusión de tipos. Por otra parte también se
soluciona un salto de medidas de seguridad que podría permitir la escritura de
datos en el sistema de archivos.
Los CVE asignados son CVE-2015-7651 al CVE-2015-7663, CVE-2015-8042 al CVE-2015-8044 y CVE-2015-8046.
Recursos afectados
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 19.0.0.226 (y anteriores) para Windows,
Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player
Extended Support Release 18.0.0.255 (y anteriores) para Windows, Macintosh; y
Adobe Flash Player 11.2.202.540 (y anteriores) para Linux. También afecta a
Adobe AIR.
Recomendación
Recomendación
Adobe ha publicado las
siguientes versiones de Adobe Flash Player destinadas a solucionar las
vulnerabilidades, y se encuentran disponibles para su descarga desde la página
oficial:
- Flash Player Desktop Runtime 19.0.0.245
- Flash Player Extended Support Release 18.0.0.261
- Flash Player para Linux 11.2.202.548
También se han actualizado AIR
Desktop Runtime, AIR SDK, AIR SDK & Compiler a la versión 19.0.0.241
(Windows, Macintosh, Android e iOS).
Más información:
- Security updates
available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb15-28.html