Nueva actualización de Adobe Flash Player que soluciona una vulnerabilidad 0-day
Normalmente las actualizaciones de Adobe están programadas para lanzarse el segundo martes de cada mes, al igual que Microsoft. Sin embargo, en esta ocasión la compañía se ha visto obligada a lanzar un parche de seguridad antes de tiempo para solucionar una grave vulnerabilidad 0-day detectada en el software Adobe Flash Player.
Esta vulnerabilidad permite una fuga de datos de la memoria de un sistema Windows que puede terminar por saltarse la protección ASLR (Address Space Layout Randomization) del sistema. Los piratas informáticos ya están atacando equipos que utilizan alguna de las versiones vulnerables de este reproductor de contenidos, por lo que es de vital importancia que los usuarios actualicen lo antes posible a la nueva versión de Flash para evitar que puedan ser víctimas de estos piratas informáticos.
Las versiones vulnerables a este fallo de seguridad corresponden con:
- Adobe Flash Player 16.0.0.257 para Windows (y versiones anteriores).
- Adobe Flash Player 13.0.0.260 (y versiones anteriores).
- Adobe Flash Player 11.2.202.429 para Linux (y versiones anteriores).
Las nuevas versiones actualizadas de esta herramienta corresponden con las 16.0.0.287, 13.0.0.262 y 11.2.202.438 respectivamente. De igual manera los plugins incluidos en Internet Explorer y en Google Chrome recibirán en pocas horas las actualizaciones correspondientes de mano de sus respectivos desarrolladores para garantizar que las versiones de Flash distribuidas por terceros también obtienen su correspondiente parche de seguridad.
También se ha podido saber que Adobe está estudiando una serie de informes reportados sobre una nueva vulnerabilidad 0-day aparte de esta, por lo que probablemente el software de Adobe Flash Player reciba en breve un nuevo parche de emergencia antes del conocido «marches de parches» donde se solucionarán otras vulnerabilidades aún desconocidas.
Por el momento la última versión disponible de Adobe Flash Player se puede descargar desde su página web principal. Es recomendable que en los próximos días sigamos revisando esta web a la espera de una nueva versión que solucione la nueva vulnerabilidad detectada antes de que los piratas informáticos comiencen a explotarla de forma masiva.
¿Has actualizado tus módulos de Flash para evitar ser víctima de esta vulnerabilidad 0-day?
Fuente: Hispasec