Adobe lanza un parche de emergencia para cubrir un agujero de día cero en Flash Player
Adobe ha emitido un parche urgente para Flash Player después de descubrir una vulnerabilidad de scripting de sitios cruzados que ya estaba siendo explotada mediante ataques vía correo electrónico.
Adobe ha recomendado a todos los usuarios de Flash Player 10.3.181.16 o versiones anteriores para Windows, Mac y Linux actualizar el software a la versión 10.3.181.22 (10.3.181.23 para ActiveX) tan pronto sea posible. Con esta actualización, Adobe resuelve la vulnerabilidad CVE-2011-2107, clasificada por la compañía como “importante”, sólo un grado por debajo del máximo nivel de peligrosidad, “crítica”, dentro de la escala de valoración CVE (Common Vulnerabilities and Exposures). Esta brecha de seguridad afecta también al software Flash Player sobre dispositivos Android, pero, en este caso, el parche correspondiente no será emitido por Adobe hasta la próxima semana.
La nueva actualización de Adobe es, en cualquier caso, lo suficientemente seria para que la compañía haya decidido salirse de su ciclo mensual habitual de emisión de parches lanzando un software de emergencia.
Los usuarios pueden comprobar cuál es la versión Flash Player que tienen instalada en sus equipos visitando el website de comprobación de versiones de Adobe. Esta semana, la actualización se instalará automáticamente en los ordenadores de los usuarios, pero éstos pueden también descargarla manualmente desde el sitio de la compañía.
