Buenas noticias desde Adobe sobre la vulnerabilidad día cero CVE-2015-0311 de Flash. La alerta APSA15-01 de Adobe publicada el pasado 22 avisaba que una vulnerabilidad de Flash estaba siendo activamente usada.
La alerta informaba que se estaba trabajando en un parche pero que posiblemente no verá la luz antes de esta semana.
La buena noticia es que Adobe consiguió publicar la solución antes de lo esperado, al principio solo vía auto-actualización, aunque hoy ya existe la actualización automática.
Esta es la segunda actualización que emite Adobe para su popular Flash en el periodo de una semana.
Flash es uno de los objetivos habituales de los ciberdelincuentes debido a que está instalado en la mayoría de los PCs. Por lo tanto, si encuentran una vulnerabilidad día cero, es decir de la que no se tiene constancia, pueden atacar una gran cantidad de ordenadores.
Por lo tanto, si tu navegador es Chrome o Internet Explorer 10/11 debes esperar a que Google y Microsoft los actualicen. Si no es el caso asegúrate de usar la última versión: 16.0.0.296 aunque Adobe diga que la última versión disponible es la 16.0.0.287
Para chequear tu versión de Adobe Flash Player puedes visitar esta página. Si necesitas bajarte la última versión independientemente de tu SO y navegador, puedes hacerlo desde la página oficial de Adobe.
Por supuesto que es fundamental actualizarse lo antes posible ya que esta vulnerabilidad está siendo aprovechada por los ciberdelincuentes.
Felicitamos a Adobe por la prontitud con la que ha solucionado este problema y esperamos que sigan realizando un trabajo tan bueno.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: