Recomendación de seguridad para Adobe Flash Player

Fecha de publicación: 2 de febrero de 2015

Última actualización: 4 de febrero de 2015

Identificador de vulnerabilidad: APSA15-02

Número CVE: CVE-2015-0313

Plataforma: Todas las plataformas

Resumen

Existe una vulnerabilidad grave (CVE-2015-0313) en Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh.  El aprovechamiento de esta vulnerabilidad podría causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.  Tenemos conocimiento de que esta vulnerabilidad se está explotando activamente y sin control mediante ataques de descargas ocultas (drive-by downloads) dirigidos contra sistemas que ejecutan Internet Explorer y Firefox en Windows 8.1 y versiones anteriores. 

ACTUALIZACIÓN (4 de febrero): los usuarios que hayan habilitado la actualización automática del motor de ejecución de escritorio de Flash Player recibirán la versión 16.0.0.305 a partir del 4 de febrero. Esta versión incluye una corrección para la vulnerabilidad CVE-2015-0313. Adobe espera poder ofrecer una actualización para su descarga manual el día 5 de febrero. Estamos trabajando con nuestros socios de distribución para que la actualización esté disponible en Google Chrome e Internet Explorer 10 y 11. Para obtener más información sobre cómo actualizar Flash Player, consulte esta entrada.   

Versiones de software afectadas

  • Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh
  • Adobe Flash Player 13.0.0.264 y versiones 13.x anteriores

Para comprobar la versión de Adobe Flash Player que tiene instalada en el sistema, acceda a la página sobre About Flash Player o haga clic con el botón derecho en el contenido que se esté ejecutando en Flash Player y seleccione "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema. 

Niveles de gravedad

Adobe la define como una vulnerabilidad grave.

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre la vulnerabilidad CVE-2015-0313 y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes: 

  • Elia Florio y Dave Weston, de Microsoft 

  • Peter Pi de Trend Micro

Revisiones

2 de febrero de 2015: versión 11.x de Flash Player eliminada de la lista de versiones afectadas.  Las versiones 11.x y anteriores no admiten las funciones afectadas por la vulnerabilidad CVE-2015-0313.   

4 de febrero de 2015: actualización para incluir la nueva versión de Flash Player mediante actualización automática.