CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/06/2011

Actualització de seguretat de Flash Player

La versió 10.3.181.22 soluciona una vulnerabilitat d'XSS, que pot ser explotada per a realitzar accions en llocs web o correus web amb el compte de l'usuari.

Risc: Crític

S'han detectant correus electrònics amb enllaços maliciosos que tracten d'explotar aquesta vulnerabilitat.

Adobe està investigant si aquesta vulnerabilitat pot afectar Adobe Reader i Acrobat X (10.0.2) i versions anteriors 10.X i 9.X d'Adobe Reader i Acrobat, per a plataformes Windows i Macintosh, encara que, de moment, no ha detectat atacs contra aquests programes.

L'Impacte que pot tindre aquesta vulnerabilitat és la possibilitat de realitzar accions amb el compte de l'usuari en portals web o correus web.

Per a comprovar la versió instal·lada de Flash Player s'accedeix a la pàgina sobre Flash Player o polsant el botó dret del ratolí en un contingut de Flash, i seleccionant l'opció de "Sobre Adobe (o Macromedia) Flash Player".

Per a comprovar la versió instal·lada en Android s'ha de fer click en el menú [Settings > Applications > Manage Applications > Adobe Flash Player 10.X.]

Sistemes Afectats:

Adobe Flash Player 10.3.181.16 i versions anteriors per a plataformes Windows, Macintosh, Linux i Solaris.

Adobe Flash Player 10.3.185.22 i versions anteriors per a dispositius Android.

Navegadors Google Chrome.

Referències:

CVE-2011-2107

Solució:

Per a plataformes Windows, Macintosh, Linux i Solaris actualitzar a Adobe Flash Player 10.3.181.22 (10.3.181.23 per a ActiveX). És possible fer-ho des del centre de descàrregues d'Adobe Flash Player.

Els usuaris de Chrome han d'actualitzar-se a la versió del navegador 11.0.696.77 o posterior.

Adobe té previst publicar l'actualització per a dispositius Android la setmana del 6 de juny.

Notes:

http://www.adobe.com/support/security/bulletins/apsb11-13.html

Font: Inteco-CERT

CSIRT-CV