Adobe parchea Shockwave pero se destapa una nueva vulnerabilidad en Flash

Una de cal y otra de arena para Adobe que por un lado anuncia que han solucionado varios problemas en Shockware, pero por otro alerta de un nuevo error crítico en Adobe Flash Player.

Adobe ha advertido de una nueva vulnerabilidad crítica que afecta a los usuarios de Flash Player 10.1.85.3 y versiones anteriores de Windows, Mac, Linux y Solaris, además de a Flash Player 10.1.95.2 y versiones anteriores para Android.

También impacta en el componente authplay.dll de Reader 9.4 y anteriores para Windows, Mac y Unix, y Acrobat 9.4 y versiones anteriores para Windows y Mac.

Este nuevo fallo “podría permitir a un atacante tomar el control del sistema afectado”, según ha explicado Adobe.

La compañía tiene constancia de que “esta vulnerabilidad está siendo explotada activamente en contra de Adobe Reader y Acrobat 9.x”

En este sentido, desde Adobe han asegurado que están tratando de solucionar el problema y que esperan tener lista una actualización para Flash Player 10.x el 9 de noviembre, así como una actualización para Adobe Reader y Acrobat 9.4 y versiones anteriores hacia el 15 de noviembre.

El anuncio de esta nueva vulnerabilidad se produce al mismo tiempo que la compañía ha logrado solucionar los fallos descubiertos en Shockwave Player, que ya tuvo que parchear hace escasamente dos meses tras el descubrimiento de 20 vulnerabilidades.

Lea también : Adobe introduce la nueva generación de la plataforma de colaboración creativa Frame.io