Adobe con fecha del 21 de Agosto del 2012 a pocos días de corregir una vulnerabilidad en su reproductor multimedia y multiplataforma Adobe Flash Player ha publicado una nueva actualización de seguridad con el identificador APSB12-19 en la cual se resuelven seis vulnerabilidades con los identificadores CVE siguientes: CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166, CVE-2012-4167, CVE-2012-4168 las cuales podrían causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado. El software afectado por estas vulnerabilidades son Adobe Flash Player 11.3.300.271 y versiones anteriores para los sistemas operativos Windows, Macintosh y Adobe Flash Player 11.1.115.11 y versiones anteriores para Android 4.x y  Adobe Flash Player 11.1.111.10 para Android 3.x y 2.x.

En forma detallada con esta actualización, se corrigen cuatro vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código (CVE-2012-4163, CVE-2012-4164, CVE-2012-4165 y CVE-2012-4166) además una vulnerabilidad de desbordamiento de entero que también podría permitir la ejecución de código arbitrario (CVE-2012-4167) y la última es una vulnerabilidad de dominios cruzados que podría permitir la fuga de información sensible (CVE-2012-4168).

Adobe recomienda que los usuarios actualicen sus instalaciones de productos a las últimas versiones siguientes:

  • Los usuarios de Adobe Flash Player 11.3.300.271 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 11.4.402.265.
  • Los usuarios de Adobe Flash Player 11.2.202.236 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.238.
  • Flash Player instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá el Adobe Flash Player 11.3.31.230 para Windows y Linux y Adobe Flash Player 11.4.402.265 para Macintosh.
  • Los usuarios de Adobe Flash Player 11.1.115.11 y versiones anteriores en dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.17.
  • Los usuarios de Adobe Flash Player 11.1.111.10 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Adobe Flash Player 11.1.111.16.
  • Los usuarios de Adobe AIR 3.3.0.3670 para Windows y Macintosh deben actualizar a Adobe AIR 3.4.0.2540.
  • Los usuarios de Adobe AIR 3.3.0.3690 SDK (incluye AIR para IOS) deben actualizar a Adobe AIR 3.4.0.2540 SDK.
  • Los usuarios de las versiones anteriores para Android y Adobe AIR 3.3.0.3650 deben actualizar a Adobe AIR 3.4.0.2540.

Para comprobar la versión de Adobe Flash Player instalado en su sistema, acceda a la página web About Flash Player page o haga clic derecho sobre el contenido que se ejecuta en Flash Player y seleccione “acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios exploradores y no seleccionó la opción de permitir que Adobe instale las actualizaciones (solamente en Windows y Macintosh), realice la comprobación para cada navegador que tenga instalado en su sistema.

Para comprobar la versión de Adobe AIR instalado en su sistema, siga las instrucciones de Adobe AIR TechNote. (Nota técnica de Adobe AIR).

Adobe recomienda a los usuarios de las versiones afectadas de Adobe Flash Player y versiones anteriores para los sistemas operativos Windows, Macintosh y Linux deben actualizar a la versión más reciente de este reproductor y lo pueden hacer descargándolo desde el enlace del Centro de Descargas de Adobe Flash Player.

Los usuarios de Adobe Flash Player 11.1.115.11 y versiones anteriores para Android 4.x actualizar a la versión 11.1.115.17 en dispositivos que ya tengan Flash Player instalado antes del 15 de agosto del 2012

Los usuarios de Adobe Flash Player 11.1.111.10 y versiones anteriores para Android 3.x y 2.x actualizar a la versión 11.1.111.16 en dispositivos que ya tengan Flash Player instalado antes del 15 de agosto del 2012

Los usuarios de AIR 3.3.0.3670 y versiones  anteriores  para Windows y Macintosh pueden descargar AIR 3.4.0.2540 desde el enlace a AIR Download Center

Los usuarios de AIR 3.3.0.3690 SDK y versiones  anteriores  (incluye AIR para iOS) para Windows y Macintosh pueden descargar AIR 3.4.0.2540 desde el enlace a AIR SDK Download

Los usuarios de AIR 3.3.0.3650 y versiones  anteriores  para Android pueden descargar AIR 3.4.0.2540 desde el enlace a Google Play o Amazon Marketplace (Busque en un dispositivo Android)

Los usuarios de Windows y Macintosh que no tienen habilitada la opción ‘Permitir a Adobe instalar actualizaciones’ pueden instalar la actualización a través del mecanismo de actualización dentro del producto cuando se le solicite.

Traducción: Velcro

Fuente: Adobe Security Advisories