Nuevas vulnerabilidades obligan a Adobe a lanzar actualización para Flash Player.
Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar cuatro nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.6.602.171 (y anteriores) para Windows y, Adobe Flash Player 11.2.202.273 (y anteriores) para Linux, Adobe Flash Player 11.1.115.47 (y anteriores) para Android 4.x, y Adobe Flash Player 11.1.111.43 (y anteriores) para Android 3.x y 2.x.
Esta actualización, publicada bajo el boletín APSB13-09, resuelve una vulnerabilidad de desbordamiento de entero (CVE-2013-0646), una vulnerabilidad de uso después de liberar (use-after-free) (CVE-2013-0650), una vulnerabilidad de corrupción de memoria (CVE-2013-1371) y una vulnerabilidad de desbordamiento de búfer basado en pila (CVE-2013-1375). Todas ellas pueden dar lugar a la ejecución de código arbitrario.
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar cuatro nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.6.602.171 (y anteriores) para Windows y, Adobe Flash Player 11.2.202.273 (y anteriores) para Linux, Adobe Flash Player 11.1.115.47 (y anteriores) para Android 4.x, y Adobe Flash Player 11.1.111.43 (y anteriores) para Android 3.x y 2.x.
Esta actualización, publicada bajo el boletín APSB13-09, resuelve una vulnerabilidad de desbordamiento de entero (CVE-2013-0646), una vulnerabilidad de uso después de liberar (use-after-free) (CVE-2013-0650), una vulnerabilidad de corrupción de memoria (CVE-2013-1371) y una vulnerabilidad de desbordamiento de búfer basado en pila (CVE-2013-1375). Todas ellas pueden dar lugar a la ejecución de código arbitrario.
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
* Adobe Flash Player 11.6.602.180 para Windows y Macintosh.
* Adobe Flash Player 11.2.202.275 para Linux.
* Adobe Flash Player 11.6.602.180 para Google Chrome (actualización automática).
* Adobe Flash Player 11.6.602.180 para Internet Explorer 10 para Windows (actualización automática).
* Adobe Flash Player 11.1.115.48* para Android 4.x.
* Adobe Flash Player 11.1.111.44* para Android 3.x y 2.x.
* Adobe AIR 3.6.0.6090.
* Adobe Flash Player 11.2.202.275 para Linux.
* Adobe Flash Player 11.6.602.180 para Google Chrome (actualización automática).
* Adobe Flash Player 11.6.602.180 para Internet Explorer 10 para Windows (actualización automática).
* Adobe Flash Player 11.1.115.48* para Android 4.x.
* Adobe Flash Player 11.1.111.44* para Android 3.x y 2.x.
* Adobe AIR 3.6.0.6090.
Si utilizas Flash Player y deseas saber si esta actualizado, puedes verificarlo en el siguiente enlace: http://www.adobe.com/software/
Más información:
Security updates available for Adobe Flash Playerhttp://www.adobe.com/support/
Más información:
Security updates available for Adobe Flash Playerhttp://www.adobe.com/support/
No hay comentarios:
Publicar un comentario