Adobe parcheó una vulnerabilidad crítica en Flash Player que podría ser explotada por atacantes potenciales para desencadenar una condición de ejecución de código arbitrario en el contexto del usuario actual.
El problema de seguridad de Type Confusion está presente en Flash Player 31.0.0.148 y versiones anteriores, y afecta a las versiones que se ejecutan en múltiples plataformas, desde Windows y macOS a Linux y Chrome OS.
Como se detalla en la plataforma de enumeración de debilidad común, aparecen errores de confusión de tipo cuando "El programa asigna o inicializa un recurso como un puntero, objeto o variable usando un tipo, pero luego accede a ese recurso usando un tipo que es incompatible con el original. tipo."
Además, la vulnerabilidad CVE-2018-15981 fue calificada por Adobe como un problema crítico, "que, de explotarse, permitiría la ejecución de código nativo malintencionado, potencialmente sin que un usuario lo sepa".
Dado que la explotación exitosa del error de seguridad puede comprometer el sistema y permitir que los adversarios ejecuten el código sin el conocimiento del usuario, los usuarios de Flash Player deben actualizar lo antes posible.
Se recomienda a los usuarios de Windows y macOS que actualicen inmediatamente
El error se debe a un error de confusión de tipo que se activa cuando se procesan archivos .swf creados con fines malintencionados que podrían permitir que los adversarios ejecuten código arbitrario en el sistema de destino con los privilegios del sistema del usuario actual.
Adobe calificó este tipo de problema de seguridad de confusión Prioridad 1 para Windows y macOS, considerando que estas dos plataformas son de alto riesgo y desde hace mucho tiempo se sabe que están dirigidas a las vulnerabilidades que se encuentran en la naturaleza.
Además, Adobe recomienda a todos los usuarios de Windows y macOS que tienen Flash Player instalado en sus computadoras que actualicen a la versión 31.0.0.153 tan pronto como sea posible para mitigar el aumento de los riesgos.
Según Adobe, los usuarios de Linux pueden actualizar su instalación de Flash Player a su discreción y ver que "esta actualización resuelve las vulnerabilidades en un producto que históricamente no ha sido un objetivo para los atacantes".
Fecha actualización el 2021-11-21. Fecha publicación el 2018-11-21. Categoría: adobe Autor: Oscar olg Mapa del sitio Fuente: softpedia