|
Buenos Aires, 5 de febrero de 2012
Apenas a 19 días de la actualización anterior, el equipo de seguridad de Adobe tuvo que lidiar con dos vulnerabilidades graves:
CVE-2012-0768, informada por Tavis Ormandy (del Google Security Team) es un error de diseño que produce una corrupción de memoria en el componente Matrix3D. Esto puede conducir a la ejecución remota de código. En criollo, que un atacante ejecute lo que quiera en tu PC. ¿Te queda claro?
CVE-2012-0769, investigada por Fermín J. Serna, también al servicio del Hermano Mayor Buscador, es otra falla de diseño que puede llevar a la publicación indebida de datos. O sea, que te entren a la máquina y se levanten las cuentas bancarias, los números de tarjeta, las cuentas de correo electrónico, los password del Facebook; en fin, lo que quieran.
Los productos afectados, según el Boletín APSB12-05 son los siguientes:
* Flash Player 11.1.102.62 y anteriores en sus versiones para Chrome, Windows, Macintosh, GNU Linux y Solaris
* Flash Player 11.1.111.6 y anteriores para Android 3.x y 2.x
* Flash Player 11.1.115.6 y anteriores para Android 4.x
Versiones que hay que descargar:
* Para PC: Adobe Flash Player 11.1.102.63
* Para Android 3.x y 2.x: 11.1.111.7
* Para Android 4.x: 11.1.115.7
Las nuevas versiones, en el caso de los usuarios de PC (excepto Chrome) se descargan del website de Adobe
Y los usuarios de Android, verán cuándo las consiguen en el Android Marketplace.
Hasta el próximo parche, felices usuarios de Flash.
|
