Actualización de Adobe Flash Player para evitar un 0-day
Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados.
Riesgo: Alto
Sistemas Afectados: Las vulnerabilidades afectan a las versiones de Adobe Flash Player 13.0.0.182 (y anteriores) para Windows, Adobe Flash Player 13.0.0.201 (y anteriores) para Macintosh, Adobe Flash Player 11.2.202.350 (y anteriores) para Linux y las vesiones de Adobe Flash para navegadores Google Chrome e Internet Explorer 10 y 11.
Referencias: CVE-2014-0515
Solución:Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
- Adobe Flash Player 13.0.0.206 para Windows y Macintosh.
- Adobe Flash Player 11.7.700.279 para Windows y Macintosh.
- Adobe Flash Player 11.2.202.356 para Linux.
- AIR 13.0.0.83
Igualmente se ha publicado la versión Flash Player 13.0.0.206 para Internet Explorer 10, 11 y Chrome para Windows.
Notas: Security updates available for Adobe Flash Player
New Flash Player 0-day (CVE-2014-0515) used in watering-hole attacks
Upcoming changes to Flash Player’s extended support release