Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/10/2016
Actualització crítica de Adobe Flash Player
Aquesta nova actualització soluciona un 0-day detectat en l'aplicacióRisc: Crític
Adobe ha publicat aquesta actualització per a corregir un 0-day descobert per investigadors de Google que podria estar sent utilitzat en atacs informàtics contra usuaris de sistemes Windows 7, 8.1 i Windows 10.
La vulnerabilitat detectada consisteix en un use-after-free de zones de memòria reservades per l'aplicació. Un atacant podria aprofitar aquesta vulnerabilitat per a realitzar una execució remota de codi.
Sistemes Afectats:
- Adobe Flash Player Desktop Runtime 23.0.0.185 versions per a Windows i Macintosh.
- Adobe Flash Player per a Google Chrome 23.0.0.185 Versions per a Windows, Macintosh, Linux i Chrome VOS.
- Adobe Flash Player per a Internet Explorer 11 i Microsoft Edge 23.0.0.185 (i anteriors) per a Windows 10 i 8.1
- Adobe Flash Player per a Linux 11.2.202.637 i anteriors.
CVE-2016-7855
Solució:Actualitzar a la nova versió:
- Flash Player Desktop Runtime 23.0.0.205
- Flash Player para Linux 11.2.202.643
- Flash Player versión 23.0.0.205 para Navegadors Internet Explorer, Edge i Chrome.
Security updates available for Adobe Flash Player
Font: Hispasec una-al-dia