18 vulnerabilidades corregidas en la nueva actualización de Adobe Flash Player
Tras dos parches de seguridad de emergencia del plugin Adobe Flash Player, una tercera vulnerabilidad 0-day aparece y comienza a ser explotada por los piratas informáticos. Adobe ha estado trabajando duro en las horas siguientes al descubrimiento de la vulnerabilidad para poder lanzar una nueva actualización de su software que permitiera a los usuarios seguir seguros utilizando su software, y finalmente el nuevo parche ya está aquí.
Los usuarios esperaban con ganas esta nueva actualización ya que en teoría solucionaría esta nueva vulnerabilidad 0-day que estaba siendo explotada por parte de piratas informáticos a través de las redes sociales, sin embargo, cuando han podido conocer sobre la nueva versión se han llevado una grata sorpresa al ver que en esta se han solucionado 17 vulnerabilidades más, aún desconocidas, siendo un total de 18 fallos de seguridad los que soluciona la nueva actualización de Adobe Flash Player.
La nueva versión, correspondiente a Adobe Flash Player 16.0.0.305 se ha puesto a disposición de los usuarios ayer, aunque el miércoles algunos empezaron a recibir el parche automáticamente mediante el gestor de actualizaciones de la compañía.
La principal vulnerabilidad que buscaba solucionar esta nueva actualización era CVE-2015-0313, vulnerabilidad que estaba ya siendo explotada por piratas informáticos mediante una serie de exploits que circulaban ya por la red de forma pública. De las 17 vulnerabilidades adicionales corregidas ninguna de ellas estaba siendo explotada por piratas informáticos.
El total de las 18 vulnerabilidades se resume en:
- 4 fallos que permitían el acceso a la memoria tras liberarla de su carga.
- 6 vulnerabilidades de corrupción de memoria.
- 2 fallos de error de tipo al crear variables.
- 2 fallos de desbordamiento de datos que permitía acceso no autorizado a la memoria.
- 3 referencias a punteros nulos, que podían permitir ejecutar código remoto en los sistemas.
- 1 vulnerabilidad de desbordamiento de búfer.
Con la corrección de estas vulnerabilidades la compañía espera cerrar finalmente esta etapa de vulnerabilidades que en menos de un mes se ha visto afectada por 3 vulnerabilidades 0-day. Si no se descubre ningún error adicional que comprometa a los usuarios se pretende retomar el plan de actualizaciones habitual que el software estaba recibiendo.
Podemos descargar la versión más reciente de Adobe Flash Player desde su página web principal. Es recomendable actualizar lo antes posible para evitar ser víctimas potenciales de los piratas informáticos que estarán buscando usuarios vulnerables a los que atacar. Tanto Internet Explorer como Google Chrome recibirán los parches automáticamente por parte de las correspondientes compañías.
¿Has actualizado ya a la última versión de Adobe Flash Player?