Aunque todo el mundo ya sabe que Flash tiene los días contados y los planes de Google para acabar con estos contenidos para dar paso a HTML5, ayer mismo se lanzó una serie de actualizaciones para algunos de sus programas de Adobe, incluido Flash, que corrigen importantes problemas de seguridad.
Hemos visto como Flash ha estado rodeado de problemas de seguridad una y otra vez, que la compañía ha ido tratando de solucionar, y ahora, a pesar de que Flash esté agonizando, desde Adobe aún siguen solucionando los problemas más críticos de seguridad. Tanto es así que entre las actualizaciones publicadas por Adobe, podemos encontrar muchas que corrigen errores graves en Flash Player.
Sin embargo, también se han liberado actualizaciones para otros productos de la compañía, como Adobe Digital Editions o AIR SDK & Compiler. Concretamente entre los tres productos se han corregido hasta 35 vulnerabilidades en sus programas, muchas de ellas graves, entendiendo como graves aquellas que permiten la ejecución de código y comandos en los equipos afectados. Algo que permite a los atacantes desarrollar código especialmente diseñado para insertarlo en sitios web, con el objetivo de que los visitantes reciban la descarga de software malicioso u otro tipo de acciones con ninguna buena intención.
Por lo tanto, si usas alguno de estos productos, Adoble Flash, Adobe Digital Editions o Adobe AIR SDK & Compiler, es recomendable que actualices cada uno de ellos con la última versión que incorpora la solución a todas estas vulnerabilidades lo antes posible.
Para Adoble Digital Editions está disponible la actualización de seguridad APSB16-28 tanto para Windows como Macintosh, iOS y Android, que resuelve problemas críticos de corrupción de memoria que podrían provocar la ejecución de código. (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2.016-4.263).
En el caso de Adoble Flash Player, la actualización de seguridad disponible es la APSB16-29 y es para Windows, Macintosh, Linux y Chrome. Es el producto donde más vulnerabilidades graves se han corregido, que corresponden con los números mostrados a continuación:
CVE-2016-4271, CVE-2016-4272, CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4277, CVE-2016-4278, CVE-2016 a 4279 , CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-4287, CVE-2016-6921, CVE -2016-6922, CVE-2016-6923, CVE-2016-6924, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016 -6931, CVE-2.016-6.932.
Y por último, la actualización de seguridad APSB16-31 para Adobe AIR SDK & Compiler, en la que se añade soporte para la transmisión segura de la anlítica en tiempo de ejecución de aplicaciones AIR en Android (CVE-2016-6936).
Quizás te interese…
Adobe Flash Player quiere seguir viviendo en Linux
Alternativas gratuitas a todas las aplicaciones de Adobe Creative Suite
5 aplicaciones de Adobe que podemos usar de forma gratuita