Adobe parchea 23 vulnerabilidades críticas en Flash Player
Este es el segundo mes consecutivo en el que Adobe ha publicado más de 20 parches para Flash. El mes pasado la actualización de seguridad solucionó más de 30 vulnerabilidades en la plataforma.
- Chrome bloquea desde ayer los elementos no vitales de Flash de las páginas web
- Tres kits explotan una nueva vulnerabilidad de día cero en Flash
- Se dispara el ransomware y el malware dirigido contra Adobe Flash
- "Flash es uno de los componentes con más agujeros de seguridad" Panda Security
- Internet Explorer, Java y Flash son los objetivos más atacados por malware
Adobe ha publicado una actualización de Flash Player que soluciona 23 vulnerabilidades críticas en el software. Están afectadas la versión 18.0.0.231 y las versiones anteriores de Flash Player para Windows y Mac, Microsoft Edge e Internet Explorer 11 en Windows 10, e Internet explorer 10 y 11.
Aunque la compañía no tiene conocimiento de que ningún malware explote esas vulnerabilidades, Adobe está animando a los usuarios a actualizarse a la nueva versión 19.0.0.185, ya sea a través de su Centro de Descargas, o a través de la actualización automática. La mayor parte de las vulnerabilidades detectadas en Flash Player, 18 de las 23, podría provocar la ejecución de código, mientras que el resto pueden dar lugar a la divulgación de información y fugas de memoria, según el boletín.
Algunos de los parches son más de carácter preventivo, incluyendo una actualización que agrega controles de validación adicionales para asegurarse de Flash Player rechaza contenido malicioso de las API de devolución de llamada, y otra que proporciona una mayor protección ante corrupciones de longitud de vector. Diez de las vulnerabilidades fueron descubiertas por los investigadores de Google Project Zero, mientras que el resto se atribuyen a Keen Team, Zero Day Initiative, y Alibaba Security Research Team, entre otros.