Adobe acaba de lanzar sus actualizaciones de seguridad mensuales para abordar un total de 3 vulnerabilidades de seguridad en solo dos de sus productos esta vez: Adobe Flash Player y Adobe Application Manager (AAM).

Ninguna de las vulnerabilidades de seguridad parcheadas este mes en los productos Adobe está siendo explotada en la naturaleza.

La última actualización de Adobe Flash Player , el software que recibirá actualizaciones de parches de seguridad hasta finales de 2020, este mes aborda dos vulnerabilidades críticas y afecta a las versiones del software para Windows, macOS, Linux y Chrome OS.

Ambas vulnerabilidades críticas en Flash Player, que se enumeran a continuación, conducen a la ejecución de código arbitrario en el contexto del usuario actual, lo que permite a los atacantes tomar el control completo sobre los sistemas de destino.

  • Ejecución del método del mismo origen (CVE-2019-8069)
  • Use-after-free (CVE-2019-8070)

Ambas vulnerabilidades fueron reportadas a Adobe por investigadores de seguridad que trabajan con la plataforma de Iniciativa Trend Micro Zero Day.

Adobe también ha lanzado una actualización de seguridad para Adobe Application Manager (AAM) para Windows para abordar una vulnerabilidad de carga insegura de bibliotecas (secuestro de DLL) en el instalador.

La vulnerabilidad, calificada como importante en gravedad y asignada como CVE-2019-8076, también podría conducir a la ejecución de código arbitrario, permitiendo que un atacante ejecute código malicioso en los sistemas afectados.

Se insta a los usuarios del software Adobe afectado para Windows, macOS, Linux y Chrome OS a actualizar sus paquetes de software a las últimas versiones lo antes posible.

Si su sistema aún no ha detectado la disponibilidad de la nueva actualización automáticamente, debe instalarla manualmente seleccionando «Ayuda → Buscar actualizaciones» en su software Adobe.

Fuente: thehackernews.com

Compartir