Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/02/2015
Otra vulnerabilidad de día cero encontrada en Flash Player
Es el tercer boletín publicado en lo que va de año sobre esta aplicación.Tras el primer boletín, programado, y un segundo boletín en el que se resolvía una vulnerabilidad de día cero, ayer Adobe publicó un nuevo boletín (el APSA15-02) en el que soluciona una vulnerabilidad crítica que podría permitir a un atacante tomar el control del equipo afectado.
Además Adobe indica que esta vulnerabilidad se está explotando activamente en entornos Windows que utilizan los navegadores Internet Explorer y Firefox.
Sistemas Afectados:Adobe Flash Player 16.0.0.296 y anteriores para Windows y Macintosh
Adobe Flash Player 13.0.0.264 y anteriores versiones de la rama 13.x
CVE-2015-0313
Solución:Aún no se ha publicado una actualización, pero Adobe espera tenerla lista durante la semana del 2 de febrero.
Notas: