Adobe Flash Player soluciona 11 vulnerabilidades con un nuevo parche crítico
Adobe Flash Player es una herramienta web utilizada especialmente para reproducir todo tipo de contenido multimedia a través de diferentes plataformas. Desde siempre los piratas informáticos han utilizado esta herramienta como medio para atacar a posibles víctimas ya sea mediante ingeniería social como explotando de forma remota (o local) vulnerabilidades presentes en las versiones desactualizadas de este software.
Con el fin de proteger lo mejor posible a los usuarios Adobe actualiza de forma periódica sus aplicaciones para evitar que piratas informáticos puedan explotarlas y aprovecharse de los usuarios a través de ellas. Por ello, la compañía ha lanzado una actualización para su herramienta web Adobe Flash Player con la que soluciona una serie de fallos de seguridad detectados por sus investigadores de seguridad en las últimas semanas.
Las vulnerabilidades que han sido solucionadas en esta nueva actualización podían permitir, en la mayoría de los casos, la posibilidad de ejecutar código remoto arbitrario en los sistemas de las víctimas aprovechando los siguientes fallos:
- Generar una corrupción de memoria (CVE-2015-0332, CVE-2015-0333, CVE-2015-0335 y CVE-2015-0339).
- Confusión de tipos de variables (CVE-2015-0334 y CVE-2015-0336).
- Permitir el uso de memoria una vez liberada (CVE-2015-0341 y CVE-2015-0342).
- Desbordamiento del núcleo utilizando valores enteros (CVE-2015-0338).
También estas vulnerabilidades podían llegar a permitir eludir diferentes políticas del sistema y saltarse ciertas restricciones que podían permitir tomar el control del sistema de las víctimas (CVE-2015-0337 y CVE-2015-0340).
Podemos descargar la versión más reciente de Adobe Flash Player desde el siguiente enlace. Los usuarios de Windows y Mac OS X deberán actualizar a la versión 17.0.0.134 mientras que los usuarios de Linux recibirán la versión 11.2.202.451. Todas las versiones anteriores son vulnerables a estos fallos de seguridad, por lo que es recomendable actualizar independientemente de la versión actual que utilicemos para evitar terminar siendo víctima de los piratas informáticos que busquen explotar estas vulnerabilidades.
Igualmente, los usuarios de Internet Explorer y Google Chrome recibirán el correspondiente parche de seguridad de forma automática en sus navegadores sin tener que instalar ningún software adicional.
Adobe Flash Player ha sido una herramienta elemental en el desarrollo de contenido web multimedia hace varios años, sin embargo con la publicación de los estándares HTML5, esta tecnología está en decadencia y cada vez es menos utilizada en las diferentes páginas web, por ejemplo, YouTube ya aplica HTML5 en casi todas sus reproducciones y próximamente Google quiere estandarizar la publicidad HTML5 en las webs con el fin de acabar con Adobe Flash Player, una pesada herramienta que ha comprometido en más de una ocasión la seguridad de los usuarios.
¿Aún utilizas Adobe Flash Player? ¿Has instalado ya la última versión publicada?