Adobe publicó una actualización de seguridad destinada a corregir seis vulnerabilidades críticas en Adobe Flash Player versión 10.3.183.7 y anteriores para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.186.6 y versiones anteriores para Android.
Las vulnerabilidades, con identificadores CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430 y CVE-2011-2444, permiten a un atacante provocar la caída del sistema e incluso llegar a tomar el control de los sistemas afectados.
Según confirma Adobe, al menos una de las vulnerabilidades, se está explotando activamente en ataques dirigidos a través de correos electrónicos.
Las vulnerabilidades se encuentran relacionadas con problemas de cross-site scripting, desbordamientos de pila en AVM (ActionScript Virtual Machine), errores lógicos y evasión de controles de seguridad.
Adobe recomienda a los usuarios de Adobe Flash Player para Windows, Macintosh, Linux y Solaris la actualización a la versión 10.3.183.10 disponible en http://get.adobe.com/flashplayer/ o desde la opción de actualización automática.
Los usuarios de Adobe Flash Player 10.3.186.6 para Android actualizar a la versión 10.3.186.7 desde Android Market: https://market.android.com/details?id=com.adobe.flashplayer&hl=en
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4716
Las vulnerabilidades, con identificadores CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430 y CVE-2011-2444, permiten a un atacante provocar la caída del sistema e incluso llegar a tomar el control de los sistemas afectados.
Según confirma Adobe, al menos una de las vulnerabilidades, se está explotando activamente en ataques dirigidos a través de correos electrónicos.
Las vulnerabilidades se encuentran relacionadas con problemas de cross-site scripting, desbordamientos de pila en AVM (ActionScript Virtual Machine), errores lógicos y evasión de controles de seguridad.
Adobe recomienda a los usuarios de Adobe Flash Player para Windows, Macintosh, Linux y Solaris la actualización a la versión 10.3.183.10 disponible en http://get.adobe.com/flashplayer/ o desde la opción de actualización automática.
Los usuarios de Adobe Flash Player 10.3.186.6 para Android actualizar a la versión 10.3.186.7 desde Android Market: https://market.android.com/details?id=com.adobe.flashplayer&hl=en
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4716
No hay comentarios:
Publicar un comentario