Adobe, compañía encargada del mantenimiento de la herramienta web Adobe Flash Player, acaba de lanzar una nueva actualización de esta aplicación que soluciona una importante vulnerabilidad zero-day que estaba siendo explotada por piratas informáticos y que era totalmente desconocida por la compañía.

Las nuevas versiones corresponden con la numeración 17.0.0.169 en Windows y Mac OS X y 11.2.202.457 en los sistemas operativos Linux. Estas versiones también corrigen un total de 22 vulnerabilidades más entre las que destacan vulnerabilidades de ejecución de código remoto y algunas que podían incluso dotar al atacante de control total sobre la máquina.

La vulnerabilidad más importante es sin duda la que ha recibido el nombre de CVE-2015-3043. Este fallo de seguridad, del que Adobe no ha querido facilitar más detalles, permite a un atacante ejecutar código remoto en los sistemas de las víctimas y lleva siendo explotado por estos desde hace bastante tiempo y comprometiendo así la seguridad de los usuarios.

Aquellos usuarios que tengan activadas las actualizaciones automáticas de Adobe Flash Player habrán recibido ya un mensaje que informaba de la disponibilidad de la nueva versión y la importancia de actualizar, de lo contrario, es recomendable descargar e instalar manualmente la actualización lo antes posible desde la web principal de la compañía. Igualmente los usuarios de Google Chrome recibirán la actualización de forma totalmente automática en su navegador ya que en este caso dependen directamente del mantenimiento de Google y no del de Adobe.

¿Tienes Adobe Flash Player instalado en tu sistema? ¿Has actualizado ya a la última versión?

Fuente: softzone