Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/03/2013
Actualització crítica de Adobe Flash Player
Adobe ha publicat un butlletí de seguretat amb actualitzacions per a solucionar diverses vulnerabilitats del seu producte Flash Player.Les vulnerabilitats són de nivell crític, i poden ser aprofitades per a comprometre la màquina.
El fabricant ha rebut informació que estes vulnerabilitats estan sent explotades activament, amb atacs per mitjà d’arxius de tipus Flash (.swf) maliciosos allotjats en llocs web, i que tenen com a objectiu el reproductor Flash per a Firefox.
- El primer és un problema amb els permisos en l’entorn d’execució protegit (sandbox) pel reproductor Flash en el navegador Firefox.
- En segon lloc, s’ha detectat una vulnerabilitat en la funcionalitat External Interface d’ActionScript del reproductor Flash quan s’executa dins del navegador Firefox, que pot ser explotada per a executar codi maliciós.
- Finalment, hi ha una vulnerabilitat de desbordament de búfer en un servici intermediari que podria permetre l’execució de codi de forma remota.
- Adobe Flash Player 11.6.602.168 i versions anteriors per a Windows.
- Adobe Flash Player 11.6.602.167 i versions anteriors per a Macintosh.
- Adobe Flash Player 11.2.202.270 i versions anteriors per a Linux.
CVE-2013-0643, CVE-2013-0648, CVE-2013-0504
Solució:Les versions més recents del producte realitzen, amb la seua configuració per defecte, comprovacions d’actualització de forma automàtica i, periòdicament, instal·len les noves versions sense necessitat d’intervenció de l’usuari.
També es pot activar la comprovació manualment en Tauler de Control-> Flash-> Pestanya Avançat-> Comprovar ara.
La versió de Flash Player instal·lada amb Google Chrome serà actualitzada automàticament i no necessita cap acció de l’usuari.
Es pot comprovar revisant que la versió de Flash instal·lada siga la 11.6.602.171 o posterior per a Windows, Macintosh i Linux.
També es pot comprovar per mitjà de la pàgina de gestió de connectors del navegador (escriure "about:plugins" o "chrome:/ / plugins" en la barra d'adreces).
La versió de Flash Player instal·lada amb Internet Explorer 10 s’actualitzarà automàticament amb una nova versió d’Internet Explorer 10, que inclourà Adobe Flash Player 11.6.602.171 per a Windows.
Les actualitzacions publicades poden descarregar-se consultant el butlletí d'Adobe, on s’inclouen les adreces de descàrrega directa de les noves versions i les instruccions d’instal·lació per a cada producte.
Per als usuaris que no puguen actualitzar a Flash Player 11, Adobe desenrotllat una versió corregida de Flash Player 10.x, Flash Player 10.3.183.67, que es pot descarregar des de la pàgina de l’avís de seguretat (vegeu Referències).
Notes: