Adobe parchea 23 vulnerabilidades críticas en Flash Player

Este es el segundo mes consecutivo en el que Adobe ha publicado más de 20 parches para Flash. El mes pasado la actualización de seguridad solucionó más de 30 vulnerabilidades en la plataforma.

Adobe ha publicado una actualización de Flash Player que soluciona 23 vulnerabilidades críticas en el software. Están afectadas la versión 18.0.0.231 y las versiones anteriores de Flash Player para Windows y Mac, Microsoft Edge e Internet Explorer 11 en Windows 10, e Internet explorer 10 y 11.

Aunque la compañía no tiene conocimiento de que ningún malware explote esas vulnerabilidades, Adobe está animando a los usuarios a actualizarse a la nueva versión 19.0.0.185, ya sea a través de su Centro de Descargas, o a través de la actualización automática. La mayor parte de las vulnerabilidades detectadas en Flash Player, 18 de las 23, podría provocar la ejecución de código, mientras que el resto pueden dar lugar a la divulgación de información y fugas de memoria, según el boletín.

Algunos de los parches son más de carácter preventivo, incluyendo una actualización que agrega controles de validación adicionales para asegurarse de Flash Player rechaza contenido malicioso de las API de devolución de llamada, y otra que proporciona una mayor protección ante corrupciones de longitud de vector. Diez de las vulnerabilidades fueron descubiertas por los investigadores de Google Project Zero, mientras que el resto se atribuyen a Keen Team, Zero Day Initiative, y Alibaba Security Research Team, entre otros.

Ver información original al respecto en Fuente:
tor=EREC-5