Adobe ha publicado dos boletines de seguridad para
anunciar las actualizaciones necesarias para solucionar siete vulnerabilidades
en Flash Player y una en Shockwave Player.
FLASH PLAYER
· El
ya habitual boletín mensual para Flash, en esta ocasión el boletín APSB17-07
que soluciona siete vulnerabilidades.
·
Los
problemas incluyen dos vulnerabilidades de corrupción de memoria, un
desbordamiento de búfer y tres por uso de memoria después de liberarla que
podrían permitir la ejecución de código; y un fallo en el generador de números
aleatorios que podría permitir la obtención de información. Los CVE asignados
son del CVE-2017-2997 al CVE-2017-3003.
·
Adobe
ha publicado las siguientes versiones de Adobe Flash Player destinadas a
solucionar las vulnerabilidades, y se encuentran disponibles para su descarga
desde la página oficial:
- Flash Player Desktop
Runtime 25.0.0.127
- Flash Player para
Linux 25.0.0.127
- Igualmente se ha
publicado la versión 25.0.0.127 de Flash Player para navegadores Internet
Explorer, Edge y Chrome.
Recomendación
- Adobe recomienda a los usuarios de Adobe Flash
Player Desktop Runtime para Windows y Macintosh actualizar a través del
sistema de actualización del propio producto o desde http://www.adobe.com/go/getflash
- Para actualizar Adobe Flash Player para Linux http://www.adobe.com/go/getflash
ADOBE SHOCKWAVE PLAYER
· Por
otra parte, Adobe ha publicado un nuevo boletín de seguridad (APSB17-08) para
solucionar una vulnerabilidad importante en Shockwave Player.
·
Shockwave
es la tecnología desarrollada inicialmente por Macromedia y posteriormente
comprada y ampliada por Adobe para la creación y reproducción de contenidos
multimedia y juegos. Se trata de un plugin para navegadores que no debe
confundirse con Flash. En cierta manera, es menos popular pero más potente a la
hora de desarrollar gráficos y juegos. Como ocurre con Java, muchos usuarios
puede que lo tengan instalado en sus navegadores pero realmente no lleguen a
usarlo a menudo si no visitan habitualmente páginas que lo requieran.
·
En
esta ocasión la vulnerabilidad (con CVE-2017-2983) está relacionada con un
problema en la ruta de búsqueda de directorios empleada para encontrar recursos
que podría permitir una escalada de privilegios. El problema afecta las
versiones de Adobe Shockwave Player 12.2.7.197 y anteriores para plataformas
Windows.
Recomendación
- Adobe recomienda actualizar a la versión 12.2.8.198
de Shockwave Player, disponible desde http://get.adobe.com/shockwave/
Más información:
- Security updates
available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
- Security update
available for Adobe Shockwave Player https://helpx.adobe.com/security/products/shockwave/apsb17-08.html