Adobe ha publicado un nuevo boletín de seguridad (APSB15-26) para solucionar una vulnerabilidad crítica en Shockwave Player.
Shockwave es
la tecnología desarrollada inicialmente por Macromedia y posteriormente
comprada y ampliada por Adobe para la creación y reproducción de contenidos
multimedia y juegos. Se trata de un plugin para navegadores que no debe
confundirse con Flash. En cierta manera, es menos popular pero más potente a la
hora de desarrollar gráficos y juegos. Como ocurre con Java, muchos usuarios
puede que lo tengan instalado en sus navegadores pero realmente no lleguen a
usarlo a menudo si no visitan habitualmente páginas que lo requieran.
Detalle e Impacto de la vulnerabilidad corregida
- En esta ocasión la vulnerabilidad (con CVE-2015-7649) está relacionada con un problema de corrupción de memoria que podría permitir a un atacante la ejecución remota de código arbitrario. El problema afecta las versiones de Adobe Shockwave Player 12.2.0.162 y anteriores para plataformas Windows y Macintosh.
- Adobe recomienda actualizar a la versión 12.2.1.171 de Shockwave Player, disponible desde, http://get.adobe.com/shockwave/
- Cabe recordar que septiembre Adobe publicó otra actualización para Shockwave Player destinada a solucionar dos vulnerabilidades.
- Security
update available for Adobe Shockwave Player https://helpx.adobe.com/security/products/shockwave/apsb15-26.html