Adobe revisa seis vulnerabilidades críticas en Shockwave Player

Adobe ha corregido seis vulnerabilidades críticas en Shockwave Player que podría ser explotado por atacantes para ejecutar código malicioso, mediante el lanzamiento de la versión 11.6.8.638 del software.

Cinco de los defectos parcheados son vulnerabilidades de desbordamiento de búfer y uno es un error de matriz fuera de límites. Adobe atribuye a Will Dormann de CERT y Honggang Ren de FortiGuard Labs de Fortinet informar de los problemas.

"Adobe recomienda a los usuarios de Adobe Shockwave Player 11.6.7.637 y las versiones anteriores se actualizan a la versión más reciente 11.6.8.638", dijo la compañía en un comunicado. asesoramiento de seguridad que acompaña el lanzamiento el martes. La nueva versión está disponible para las plataformas Windows y Mac.

[Más información: su nueva PC necesita estos 15 programas gratuitos, excelentes]

"Adobe no tiene conocimiento de ningún exploit en la naturaleza para ninguno de los problemas reparados en este lanzamiento, "Wiebke Lips, gerente senior de comunicaciones corporativas de Adobe, dijo por correo electrónico.

Aunque no es tan popular como Flash Player, Shockwave Player está instalado en 450 millones de escritorios habilitados para Internet, según Adobe, lo que podría hacer es un objetivo atractivo para los atacantes. Se requiere que el producto muestre contenido en línea creado con el software Director de Adobe, como juegos en 3D, demostraciones de productos, simulaciones o cursos de aprendizaje electrónico, dentro de navegadores.