Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/02/2015
Una altra vulnerabilitat de dia zero trobada en Flash Player
És el tercer butlletí publicat en el que va d’any sobre esta aplicació.Després del primer butlletí, programat, i un segon butlletí en què es resolia una vulnerabilitat de dia zero, ahir Adobe va publicar un nou butlletí l’APSA1502-)en el qual soluciona una vulnerabilitat crítica que podria permetre a un atacant prendre el control de l’equip afectat.
A més Adobe indica que esta vulnerabilitat s’està explotant activament en entorns Windows que utilitzen els navegadors Internet Explorer i Firefox.
Sistemes Afectats:
Adobe Flash Player 16.0.0.296 i anteriors per a Windows i Macintosh
Adobe Flash Player 13.0.0.264 i anteriors versions de la branca 13.x
Referències:
CVE-2015-0313
Solució:Encara no s’ha publicat una actualització, però Adobe espera tindre llista durant la setmana del 2 de febrer.
Notes: