Seguridad

Adobe arregla una decena de fallos de seguridad en Flash y Air

Cibercrimen-Virus-650x256

Adobe ha lanzado una actualización de su Flash Player para parchear 13 vulnerabilidades de seguridad que permitirían acceso remoto al PC y obtención de información personal.

Adobe acaba de lanzar una nueva actualización de Flash Player que viene a cubrir más de una decena de fallos de seguridad que podrían permitir a terceros malintencionados ejecutar código de forma remota y acceder a la información local del ordenador sin el consentimiento del usuario.

En concreto, seis de estos agujeros parcheados por Adobe podrían ser aprovechados para ejecutar código de forma remota, lo cual permitiría lanzar ataques a través de sitios web comprometidos o instalar malware en los ordenadores de los usuarios. Por el momento, y siempre según la información de este proveedor, estas vulnerabilidades no han sido explotadas hasta el momento de forma activa por ‘hackers’, aunque eso no es garantía de nada. De hecho, la mayoría de los ataques a Flash se han producido después de que se haya parcheado y hecho público el fallo, como sucedió a principios de este año, cuando los delincuentes cibernéticos apenas tardaron una semana en reventar la actualización de Flash y distribuir su malware.

Amenaza también a la privacidad de los navegadores

Las nuevas versiones de Flash también solventan cuatro vulnerabilidades que pueden ser explotadas para eludir ciertas políticas de los navegadores con las que se impide que un código que se ejecute en un sitio web pueda dar acceso a los contenidos de otras páginas web abiertas en el mismo navegador. Sin este mecanismo, un sitio web malicioso podría, por ejemplo, leer el contenido del correo electrónico abierto en otra pestaña del mismo navegador.

adobe

Adobe también ha lanzado parches para otras amenazas más específicas en Internet Explorer y en el SDK (entorno de desarrolladores) y AIR, aunque de menor calado que las amenazas que se ciernen sobre Flash. En cualquier caso, los usuarios de todos estos programas deben actualizar a la mayor brevedad su ‘software’ para evitar cualquier acceso indeseado a sus PC.

¿Cuáles son las versiones seguras de Adobe Flash?

Las nuevas versiones que corrigen estos defectos son la Flash 18.0.0.160 Player para Windows y Mac o la Adobe Flash Player 11.2.202.466 para Linux.  A su vez, los usuarios de Internet Explorer en Windows y Google Chrome en Windows, Linux y Mac recibirán la actualización de Flash Player para su navegador de forma automática.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.