Abobe lanza 52 parches de seguridad para Flash. 


El plugin de Adobe ha recibido un total de 52 actualizaciones de seguridad, 33 podían permitir a un atacante llevar a cabo ataques de corrupción de memoria para poder ejecutar código en la memoria del sistema. Otras 10 estaban relacionadas con el uso de los recursos de la memoria tras haberse liberado por una administración indebida de la memoria.
También se han solucionado fallos de seguridad que podían haber permitido filtrar datos sobre los usuarios (CVE-2016-4247), fallos de error de tipo al utilizar determinadas variables que podía permitir la ejecución de código (CVE-2016-4223, CVE-2016-4224, CVE-2016-4225) y un error de desbordamiento de búfer (CVE-2016-4249).
Por último, un fallo que podía permitir acceder a los datos en la memoria (CVE-2016-4232), un error en las capas de seguridad que podían ser evadidas (CVE-2016-4178) y dos fallos más de corrupción de memoria (CVE-2016-4176, CVE-2016-4177).

En esta ocasión, para la detección y solución de las vulnerabilidades han colaborado tanto investigadores independientes como empresas del sector de la seguridad como Microsoft, Pangu LAB, Qihoo 360, WINS WSEC Analysis Team, Trend Micro, FireEye, Tencent, Google’s Project Zero, COSIG y NCC Group.
Las nuevas versiones de Flash para Windows corresponden con la 22.0.0.209, mientras que la de Linux corresponde con la 11.2.202.632. Además, los usuarios de Google Chrome recibirán la nueva versión del plugin de forma automática tan pronto como la libere Google y los usuarios de Windows 8 y Windows 10 la recibirán a través de Windows Update para Internet Explorer y Edge.
De los 52 parches de seguridad, esta es la primera vez que ninguno de ellos se considera zero-day, ya que ninguno de ellos era conocido por piratas informáticos ni estaba siendo explotado ya como en ocasiones anteriores. Esto quiere decir que, aunque Flash sigue siendo un software muy vulnerable, Adobe se toma en serio su seguridad y, poco a poco, va haciendo este plugin más seguro, aunque no logrará sobrevivir en un mundo cada vez más dominado por los estándares como HTML5.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *