Fecha de publicación: 22 de enero de 2015
Última actualización: 24 de enero de 2015
Identificador de vulnerabilidad: APSA15-01
Número CVE: CVE-2015-0311
Plataforma: Todas las plataformas
Existe una vulnerabilidad grave (CVE-2015-0311) en Adobe Flash Player 16.0.0.287 y versiones anteriores para Windows y Macintosh. El aprovechamiento de esta vulnerabilidad podría causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado. Tenemos conocimiento de que esta vulnerabilidad se está explotando activamente y sin control mediante ataques de descargas ocultas (drive-by downloads) dirigidos contra sistemas que ejecutan Internet Explorer y Firefox en Windows 8.1 y versiones anteriores.
ACTUALIZACIÓN (24 de enero): Los usuarios que hayan habilitado la actualización automática del motor de ejecución de escritorio de Flash Player recibirán la versión 16.0.0.296 a partir del 24 de enero. Esta versión incluye una corrección para la vulnerabilidad CVE-2015-0311. Adobe espera poder ofrecer una actualización para descarga manual en la semana de 26 de enero. Estamos trabajando con nuestros socios de distribución para que la actualización esté disponible en Google Chrome e Internet Explorer 10 y 11. Para obtener más información sobre cómo actualizar Flash Player, consulte esta entrada.
- Adobe Flash Player 16.0.0.287 y versiones anteriores para Windows y Macintosh
- Adobe Flash Player 13.0.0.262 y versiones 13.x anteriores
- Adobe Flash Player 11.2.202.438 y versiones anteriores para Linux
Para comprobar la versión de Adobe Flash Player que tiene instalada en el sistema, acceda a la página sobre About Flash Player o haga clic con el botón derecho en el contenido que se esté ejecutando en Flash Player y seleccione "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema.
Adobe la define como una vulnerabilidad grave.