Avisos 23 de August, 2012

Actualització crítica d'Adobe Flash

Adobe ha publicat un butlletí de seguretat amb actualitzacions per solucionar diverses vulnerabilitats pel seu producte Flash Player. Les vulnerabilitats són de nivell crític, i poden ser aprofitades per comprometre la màquina.

Impacte

Execució de codi arbitrari, revelació d'informació.

Productes afectats

  • Adobe Flash Player 11.2.202.271, i versions anteriors per sistemes Windows, Macintosh, i Linux.
  • Adobe Flash Player 11.1.115.11 i versions anteriors per Android 4.x.
  • Adobe Flash Player 11.1.111.10, i versions anteriors per Android 3.x i 2.x.
  • Adobe AIR 3.3.0.3670 per Windows i Macintosh.
  • Adobe AIR 3.3.0.3690 SDK (incloent AIR per iOS) i versions anteriors.
  • Adobe AIR 3.3.0.3650 i versions anteriors per Android.

Solució

Les versions més recents del producte, amb la seva configuració per defecte, realitzen comprovacions d'actualització de forma automàtica i periòdicament, instal·la les noves versions sense necessitat d'intervenció de l'usuari. També es pot activar la comprovació manualment al Tauler de Control->Flash->Pestanya Avançat-> Comprovar ara.

La versió de Flash Player instal·lada amb Google Chrome serà actualitzada automàticament, i no necessita cap acció de l'usuari. Es pot comprovar revisant que la versió de Chrome instal·lada sigui la 21.0.1180.79 o posterior, o bé mitjançant la pàgina de gestió de plugins del navegador (escriure "about:plugins" o "chrome://plugins" a la barra d'adreces).

Als dispositius Android, l'actualització es pot obtenir mitjançant Google Play (anteriorment conegut com l'Android Market). Si les notificacions automàtiques estan desactivades, l'actualització es pot executar accedint a Google Play i seleccionant Menú->Les meves aplicacions.

Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de les noves versions i les instruccions d’instal·lació per cada producte.

Per als usuaris que no puguin actualitzar a Flash Player 11.4.402.265, Adobe ha desenvolupat una versió corregida de Flash Player 10.x, Flash Player 10.3.183.23, que es pot descarregar des de la pàgina de l'avís de seguretat (veure Referències).

Detall

  • APSB12-19:
    • Diverses vulnerabilitats critiques de corrupció de memòria que podrien permetre l'execució de codi de forma remota.
      • CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166.
    • Un desbordament d'enter que podria permetre l'execució de codi de forma remota:
      • CVE-2012-4167
    • Una revelació d'informació entre diferents dominis
      • CVE-2012-4168.

Referències

Avís de seguretat d'Adobe APSB12-19
http://www.adobe.com/support/security/bulletins/apsb12-19.html