Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad en productos Adobe Flash Player y AIR

Actualización de seguridad en productos Adobe Flash Player y AIR

Fecha de publicación: 
12/02/2010
Importancia: 
3 - Media
Recursos afectados: 
  • Adobe Flash Player versión 10.0.42.34 y anteriores
  • Adobe AIR version 1.5.3.1920 y anteriores
Descripción: 

Adobe ha publicado una actualización de seguridad para Flash Player y AIR, que soluciona varias vulnerabilidades catalogadas como críticas.

Impacto: 

Si un usuario no actualiza Adobe Flash Player y AIR, su sistema permanecerá vulnerable a los nuevos fallos detectados, por lo que será vulnerable a fallos de denegación de servicio y solicitudes cruzadas de dominios no autorizadas.

Solución: 

Adobe Flash Player

Actualizar a la última versión disponible que es la 10.0.45.2. Es posible descargarlo desde el centro de descargas de Adobe Flash Player o utilizando la actualización automática del producto cuando se muestre.

En caso de que haya varios navegadores instalados en el ordenador, hay que actualizar la versión de Flash para cada uno de ellos.

Se puede saber qué versión de Flash está instalada accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de “Acerca de Adobe (o Macromedia) Flash Player”.

Adobe AIR

Actualizar a la última versión disponible que es la 1.5.3.1930. Es posible descargarla desde el centro de descargas de Adobe AIR.

Para saber qué versión de Adobe AIR está instalada en el ordenador, sólo hay que seguir las instrucciones para saber la versión de Adobe AIR instalada.

Detalle: 

En esta actualización solucionan dos vulnerabilidades que están catalogadas como críticas:

  • CVE-2010-0186: Modifica la zona de ejecución controlada –sandbox- de dominio para que se puedan hacer peticiones no autorizadas de dominios cruzados.
  • CVE-2010-0187: Potencial problema de Denegación de Servicio.

En las próximas horas incluiremos estas vulnerabilidades en nuestra base de datos y podrán ser consultadas a través de nuestro buscador de vulnerabilidades o en la propia página del NIST.