Nuevo parche para Adobe Flash Player corrige 8 vulnerabilidades


Nuevo parche para Adobe Flash Player corrige 8 vulnerabilidades

Parece que Adobe ha lanzado un nuevo parche para su Flash Player, que corrige 8 vulnerabilidades. Debemos mencionar que de estas 8 vulnerabilidades, 7 de ellas fueron críticas. Al mismo tiempo, se ha actualizado el producto Adobe Experience Manager (AEM) Forms.

Según un boletín de seguridad publicado por Adobe, las siete vulnerabilidades críticas podrían provocar la ejecución de código y esta es una de las razones por las que debe actualizar su Flash Player lo antes posible.

Un investigador de Tencent KeenLab llamado Jihui Lu ha encontrado seis de los errores, incluida una vulnerabilidad de "uso después de libre" que podría conducir directamente a la ejecución del código. Natalie Silvanovich y Mateusz Jurczyk, dos investigadores del equipo de investigación de Google Project Zero, encontraron una vulnerabilidad de corrupción de memoria.

Hasta que logre actualizar su Adobe a la última versión, la compañía afirma que las vulnerabilidades mencionadas están en su Flash Player en Windows y Linux (versiones 25.0.0.148 y anteriores) y en Flash Player para Macintosh (versiones 25.0.0.163 y anteriores). . Sin embargo, gracias a esta actualización, Flash Player llega a la versión 25.0.0.171 en todas las plataformas: Linux, Desktop Runtime, Chrome, Edge e Internet Explorer.

Como mencionamos al principio de este artículo, Adobe también ha actualizado sus formularios Experience Manager (AEM). Le recordamos que este producto se utiliza para mejorar los procesos de documentos, como el llenado de formularios, respuestas, seguimiento y más, que ha sufrido una vulnerabilidad relacionada con la divulgación de información.

Adobe afirma que se estaba abusando de un servicio de prepoblación en la plataforma y que permitía a los piratas informáticos obtener información importante que estaba almacenada dentro de la función de "llenado automático". Sin embargo, la compañía ha logrado solucionar el problema dando a los administradores más control en el administrador de configuración del servicio y restringiendo ciertas rutas de archivo y protocolos usados ​​en los formularios de pre-llenado.

Tenemos que mencionar que el error de Adobe Experience Manager fue encontrado por Ruben Reusser, CTO del sitio web Headwire, un servicio que está ayudando a las empresas a implementar AEM.

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.