Recomendación de seguridad para Adobe Flash Player

Fecha de publicación: 14 de octubre de 2015

Última actualización: 15 de octubre de 2015

Identificador de vulnerabilidad: APSA15-05

Número CVE: CVE-2015-7645

Plataforma: Windows, Macintosh y Linux

Resumen

Se ha identificado una vulnerabilidad grave (CVE-2015-7645) en Adobe Flash Player 19.0.0.207 y versiones anteriores para Windows, Macintosh y Linux. El aprovechamiento de esta vulnerabilidad podría causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.  

Adobe tiene conocimiento de que se ha publicado un informe en el que se indica que se está explotando esta vulnerabilidad mediante ataques dirigidos limitados.  

ACTUALIZACIÓN: Adobe espera que las actualizaciones estén disponibles el 16 de octubre.  

Versiones de software afectadas

  • Adobe Flash Player 19.0.0.207 y versiones anteriores para Windows y Macintosh
  • Versión de compatibilidad extendida de Adobe Flash Player 18.0.0.252 y versiones 18.x anteriores
  • Adobe Flash Player 11.2.202.535 y versiones 11.x anteriores para Linux

Para comprobar la versión de Adobe Flash Player que tiene instalada en el sistema, acceda a la página sobre About Flash Player o haga clic con el botón derecho en el contenido que se esté ejecutando en Flash Player y seleccione "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema.   

Niveles de gravedad

Adobe la define como una vulnerabilidad grave.

Reconocimientos

Adobe desea dar las gracias a Peter Pi, de Trend Micro, por informar sobre la vulnerabilidad CVE-2015-7645 y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.  

Revisiones

15 de octubre: se ha actualizado la fecha de publicación estimada de las nuevas actualizaciones de Flash Player al día 16 de octubre.