Adobe ha publicado una actualización para Adobe Flash Player para evitar seis nuevas vulnerabilidades que afectan al popular reproductor. Los problemas incluyen cross-site scripting, salto de restricciones de seguridad y ejecución de código arbitrario.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.214 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.359 (y anteriores) para Linux.
Esta actualización, publicada bajo el boletín APSB14-16, resuelve tres vulnerabilidades de cross-site-scripting (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533), dos vulnerabilidades de salto de restricciones (CVE-2014-0534, CVE-2014-0535) y una vulnerabilidad de corrupción de memoria que podría permitir la ejecución de código arbitrario (CVE-2014-0536).
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
- Adobe Flash Player 14.0.0.125 para Windows y Macintosh.
- Adobe Flash Player 11.2.202.378 para Linux.
Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.
Más información:
Security updates available for Adobe Flash Player
http://helpx.adobe.com/security/products/flash-player/apsb14-16.html
No hay comentarios.:
Publicar un comentario