Adobe ha publicado una nueva actualización para Adobe Flash Player, que en esta ocasión soluciona 23 vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.
Todos los problemas que se
corrigen en este boletín (APSB16-08) permitirían la ejecución de código
arbitrario aprovechando 11 vulnerabilidades de uso de memoria después de
liberarla, un desbordamiento de búfer, tres desbordamientos de entero y ocho de
corrupción de memoria.
De igual forma, Microsoft también ha publicado el boletín MS16-036, fuera de su ciclo habitual, para reflejar estas actualizaciones de Adobe Flash.
Detalle de las vulnerabilidades corregidas
- Las vulnerabilidades afectan a las versiones de Adobe Flash Player 20.0.0.306 (y anteriores) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player Extended Support Release 18.0.0.329 (y anteriores) para Windows y Macintosh; y Adobe Flash Player 11.2.202.569 (y anteriores) para Linux. También afecta a Adobe AIR.
- Los CVE asignados son: CVE-2016-0960 al CVE-2016-0963, CVE-2016-0986 al CVE-2016-1002, CVE-2016-1005 y CVE-2016-1010
- Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
- Flash Player Desktop Runtime 21.0.0.182
- Flash Player Extended Support Release 18.0.0.333
- Flash Player para Linux 11.2.202.577
- Igualmente se ha publicado la versión 21.0.0.182 de Flash Player para navegadores Internet Explorer, Edge y Chrome.
- También se han actualizado AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler a la versión 21.0.0.176 (Windows, Macintosh, Android e iOS).
Recomendación
- Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime para Windows y Macintosh actualizar a través del sistema de actualización del propio producto o desde http://www.adobe.com/go/getflash
- Los usuarios de Adobe Flash Player Extended Support Release deben actualizar desde http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
- Para actualizar Adobe Flash Player para Linux desde http://www.adobe.com/go/getflash
- Para actualizar Adobe AIR desde http://get.adobe.com/air/
- Security updates available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb16-08.html
- Microsoft Security Bulletin MS16-036 – Critical. Security Update for Adobe Flash Player (3144756) https://technet.microsoft.com/library/security/MS16-036