Adobe confirma un nuevo fallo Día Cero en Flash
Adobe ha parcheado siete vulnerabilidades críticas, incluido un fallo XSS sobre el que informó Google y que los hackers están explotando para lanzar ataques contra Internet Explorer.
Esta semana Adobe ha parcheado siete vulnerabilidades críticas en Flash Player, incluido uno sobre el que informaron investigadores de Google. Se trata de un fallo cross-site scripting (CSS) en el plig-in de Flash Player utilizado por Microsoft Internet Explorer.
Adobe ha dicho que las otras seis vulnerabilidades, todas tan críticas como el fallo XSS, están relacionados con fallos de corrupción de memoria y otros que permiten sortear la seguridad de los sistemas que podrían permitir que un atacante tomara el control del sistema afectado.
Para solucionar las vulnerabilidades, Adobe ha actualizado Flash Player 11 y Flash Player 10 para Windows, Mac OS X, Linux y Solaris, además de Flash Player para Android.
También esta semana Google ha actualizado Chrome para ofrecer el parche para Flash. Google incorporó Flash Player a Chrome el pasado mes de abril y sigue siendo el único navegador que cuenta con su propia copia de Flash Player.
La semana pasada Adobe confirmó que estaba preparando una versión de Flash Player con sandbox incorporado para Internet Explorer con el fin de incrementar la seguridad del navegador. Adobe finalizó la versión de Flash con sandbox para Chrome en 2010, cuando también la primera beta de un Flash con esta tecnología para Mozilla Firefox para Windows Vista y Windows 7.