Adobe publica un parche de emergencia para solucionar varias vulnerabilidades zero-day en Flash
El pasado martes, igual que otras compañías como Oracle y Microsoft, Adobe publicaba sus boletines de seguridad para el «martes de parches» de marzo de 2016. Estos boletines solucionaban una serie de fallos de seguridad detectados desde el lanzamiento de los últimos boletines para sus productos, sin embargo, apenas 3 días más tarde de dichos boletines, la compañía ha tenido que liberar un nuevo parche de emergencia por una serie de vulnerabilidades zero-day descubiertas en varios de sus productos.
Este nuevo parche de seguridad liberado por Adobe soluciona un total de 23 vulnerabilidades detectadas en todas las versiones de Flash Player. La rapidez para liberar esta actualización y no esperar al próximo ciclo, programado para el 12 de abril de 2016, es que estas vulnerabilidades ya estaban siendo utilizadas para llevar a cabo ciertos ataques informáticos limitados y contra objetivos concretos.
Este nuevo boletín de seguridad, registrado como APSB16-08 por el departamento de seguridad de Adobe, soluciona varios fallos de seguridad (concretamente de ejecución remota de código) en las versiones más recientes de Flash Player y en AIR. Este fallo afecta por igual a todos los sistemas operativos, e incluso se encuentra presente en las extensiones de Flash para Internet Explorer, Edge y Google Chrome, pese a que son las propias compañías quienes llevan el mantenimiento de dichas extensiones.
Es muy recomendable que todos los usuarios de Adobe Flash Player instalen la versión más reciente (21.0.0.182 para Windows y Mac y 11.2.202.577 para Linux) de manera que se solucione dicha vulnerabilidad y los piratas informáticos no puedan ejecutar código de forma remota para controlar el ordenador de la víctima. Los usuarios de Internet Explorer, Microsoft Edge y Google Chrome no tienen de qué preocuparse, ya que la extensión se actualizará automáticamente tan pronto como esté disponible.
Podemos descargar la versión más reciente de Flash Player desde su página web principal.
Adobe publicó los boletines oficiales para sus productos el pasado martes
Flash no es la única aplicación actualizada este mes. Como hemos dicho, además de esta actualización de emergencia, el pasado martes Adobe publicó sus boletines de seguridad mensuales en los que solucionaba varias vulnerabilidades en otros de sus productos, como Acrobat y Reader.
Es muy importante mantener todas las aplicaciones siempre actualizadas a las versiones más recientes de manera que los piratas informáticos no puedan tomar el control de nuestro sistema ni comprometer nuestra seguridad aprovechándose de ellas.
¿Has actualizado ya tus productos de Adobe?
Quizá te interese: