Adobe ha publicado una actualización de Flash Player el cual se encargó de corregir 23 vulnerabilidades críticas en el software, muchas que pueden provocar la ejecución de códigos.
La versión 18.0.0.231 y versiones anteriores de Flash Player para Windows y Mac, Microsoft Edge e Internet Explorer 11 en Windows 10 e Internet Explorer 10 y 11, se ven afectados de acuerdo con un boletín de seguridad publicado por Adobe éste lunes.
Mientras que la compañía no tiene conocimiento de ataque a través de estas vulnerabilidades, Adobe está animando a los usuarios a actualizar a la nueva versión 19.0.0.185, ya sea a través de Centro de descarga de la compañía, o por medio de la actualización automática.
La mayoría de las vulnerabilidades, 18 de 23, podrían provocar la ejecución de códigos, advierte Adobe. Otros podrían resultar en la divulgación de información, origen de políticas y fugas de memoria, según el boletín.
Algunas de las revisiones son más de carácter preventivo, incluyendo una actualización que agrega controles de validación adicionales para asegurarse de que Flash Player rechaza contenido malicioso de las API, y también fortalece la mitigación para defenderse contra las corrupciones.
Diez de las vulnerabilidades se acreditan a los investigadores Google Project Zero, incluyendo un puñado encontrado por ex miembros de Project Zero Chris Evans, Ben Hawkes, y James Forshaw, por nombrar algunos. Vulnerabilidades adicionales que se están parcheando fueron descubiertas por un grupo de hackers Chinos “Equipo Keen”, que trabajó con Zero Day Initiative de HP, e investigadores que trabajan con el Equipo de Investigación de Alibaba Seguridad y el laboratotio Xuanwu, entre otros.
Este es el segundo mes consecutivo en el que Adobe ha llevado a cabo más de 20 parches para Flash. El mes pasado se realizaron correcciones por más de 30 vulnerabilidades en la plataforma, incluyendo varios que se podría utilizar para tomar el control de un equipo que ejecute una versión antigua del flash.
Fuente: threatpost