Boletín de seguridad de Adobe

Recomendación de seguridad para Adobe Flash Player

Fecha de publicación: 22 de enero de 2015

Última actualización: 24 de enero de 2015

Identificador de vulnerabilidad: APSA15-01

Número CVE: CVE-2015-0311

Plataforma: Todas las plataformas

Resumen

Existe una vulnerabilidad grave (CVE-2015-0311) en Adobe Flash Player 16.0.0.287 y versiones anteriores para Windows y Macintosh.  El aprovechamiento de esta vulnerabilidad podría causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.  Tenemos conocimiento de que esta vulnerabilidad se está explotando activamente y sin control mediante ataques de descargas ocultas (drive-by downloads) dirigidos contra sistemas que ejecutan Internet Explorer y Firefox en Windows 8.1 y versiones anteriores. 

ACTUALIZACIÓN (24 de enero): Los usuarios que hayan habilitado la actualización automática del motor de ejecución de escritorio de Flash Player recibirán la versión 16.0.0.296 a partir del 24 de enero. Esta versión incluye una corrección para la vulnerabilidad CVE-2015-0311. Adobe espera poder ofrecer una actualización para descarga manual en la semana de 26 de enero. Estamos trabajando con nuestros socios de distribución para que la actualización esté disponible en Google Chrome e Internet Explorer 10 y 11. Para obtener más información sobre cómo actualizar Flash Player, consulte esta entrada.  

Versiones de software afectadas

  • Adobe Flash Player 16.0.0.287 y versiones anteriores para Windows y Macintosh
  • Adobe Flash Player 13.0.0.262 y versiones 13.x anteriores
  • Adobe Flash Player 11.2.202.438 y versiones anteriores para Linux

Para comprobar la versión de Adobe Flash Player que tiene instalada en el sistema, acceda a la página sobre About Flash Player o haga clic con el botón derecho en el contenido que se esté ejecutando en Flash Player y seleccione "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema.

Niveles de gravedad

Adobe la define como una vulnerabilidad grave.

Revisiones

24 de enero de 2015: Actualización para incluir la disponibilidad de nueva versión de Flash Player mediante actualización automática.   

24 de enero de 2015: Actualización para reflejar los avisos de que la vulnerabilidad CVE-2015-0311 también afecta a Windows 8.1.