Adobe ha publicado una actualización de seguridad destinada a corregir once vulnerabilidades críticas en Adobe Flash Player versión 10.2.159.1 y anteriores (Adobe Flash Player 10.2.154.28 y anteriores para usuarios de Chrome) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.2.157.51 y versiones anteriores para Android.
Las vulnerabilidades pueden provocar la caída de la aplicación, y potencialmente permitir a un atacante tomar el control de los sistemas afectados. Adobe confirma la existencia de malware que intenta explotar una de las vulnerabilidades (con CVE-2011-0627) "in the wild"; mediante un archivo flash (.swf) incrustado en documentos Word o Excel distribuidos a través de correo.
Adobe recomienda a los usuarios de Adobe Flash Player Windows, Macintosh, Linux, y Solaris la actualización a la versión 10.3.181.14, disponible desde:
http://get.adobe.com/flashplayer/
A los usuarios de Adobe Flash Player 10.1.92.10 para Android actualizar a la versión 10.3.185.21 desde Android Market:
market://details/?id=com.adobe.flashplayer
Los usuarios de Google Chrome se recomienda actualizar a la versión 11.0.696.68 desde
http://googlechromereleases.blogspot.com/
Antonio Ropero
antonior@hispasec.com
FUENTE :http://www.hispasec.com/unaaldia/4589