Adobe corrige vulnerabilidades críticas en Flash Player

La compañía Adobe acaba de hacer un comunicado de seguridad y publica una nueva actualización que resuelve unas siete vulnerabilidades descubiertas en Adobe Flash Player, seis de las cuales fueron clasificadas como críticas. Estas vulnerabilidades afectan a los sistemas operativos Windows, Mac, Linux y el navegador Chrome OS que ejecuta la versión Flash 24.0.0.221 o anteriores, por lo que la actualización es prácticamente obligatoria en este momento.

Adobe corrige siete vulnerabilidades en Flash

Uno de los problemas más críticos que se descubrieron fue etiquetado con el código CVE-2017-2997, que es una vulnerabilidad de desbordamiento de búfer (también conocido como desbordamiento de pila) descubierto en el Primetime TVSDK que permite la personalización de información publicitaria. El desbordamiento de búffer en algunos casos podría provocar la pantalla azul de la muerte.

Otros errores que solucionan con esta actualización son los CVE-2017-2998 y CVE-2017-2999. Ambas son vulnerabilidades encontradas dentro de la Primetime TVSDK API y Primetime TVSDK que involucran corrupción de memoria. También se han corregido problemas que se ocasionaban en el ActionScript2.

Todos estos problemas han tenido una reacción rápida por parte de Adobe, ya que estas vulnerabilidades podrían haber sido aprovechadas por los hackers para ejecutar código malicioso en el sistema, como es el caso de la vulnerabilidad CVE-2017-2983 dentro del Shockwave Player en Windows, que permitiría una escalada de privilegios debido a biblioteca insegura.

Te recomendamos la lectura de nuestra configuración PC Gaming barato.

Adobe Flash Player aún se sigue utilizando en la mayoría de las páginas web, aunque poco a poco está siendo reemplazado por HTML5. Este tipo de fallos en la seguridad es uno de los motivos por el que Google o Mozilla quieren deshacerse de el cuanto antes.

Fuente: softpedia