Adobe ha presentado una serie de actualizaciones de seguridad para el mes de mayo. Esto es algo que estamos acostumbrados a ver. Suelen corregir vulnerabilidades que pueden ser explotadas y afectar a los usuarios. De estas actualizaciones que corrigen cinco vulnerabilidades, hay que destacar una de ellas de Adobe Flash Player por su peligrosidad. Es por ello que es conveniente que los usuarios actualicen cuanto antes con estos nuevos parches y evitar así problemas.
Importantes parches de seguridad de Adobe
De las cinco vulnerabilidades referentes a Adobe, tres de ellas corresponden a la aplicación Creative Cloud, que es la responsable de iniciar Photoshop, entre otras aplicaciones. Una corresponde a Connect, un software de conferencia web. Por último y la más importante, es la referente a Adobe Flash Player.
Esta última era la vulnerabilidad más peligrosa y que ahora ha sido parcheada. Este fallo permitía ejecutar código en el equipo del usuario. Eso sí, hay que mencionar que no hay constancia de que esta vulnerabilidad haya sido explotada. En cualquier caso, por suerte este fallo ya está solucionado con la nueva versión.
Parche para Adobe Flash Player
Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para los sistemas operativos de Windows, MacOS, Linux y Chrome OS. Estas actualizaciones abordan las vulnerabilidades críticas en Adobe Flash Player 29.0.0.140 y versiones anteriores. Una posible explotación con éxito por parte del atacante, como hemos mencionado, podría llevar a la ejecución de código arbitrario en el contexto del usuario actual. La versión actualizada de Adobe Flash Player es la 29.0.0.171.
Parches para Creative Cloud
En cuanto a la vulnerabilidad encontrada en Creative Cloud, la versión actual es la 4.5.0.331. Ha lanzado actualización tanto para Windows como para MacOS. Esta actualización resuelve una vulnerabilidad en la validación de certificados utilizados por las aplicaciones de escritorio Creative Cloud. Esta vulnerabilidad se la conoce como CVE-2018-4991. También otra de validación de entrada incorrecta, CVE-2018-4992. La tercera vulnerabilidad es CVE-2018-4873.
Parche para Connect
Por último, la vulnerabilidad en Adobe Connect ha sido calificada como CVE-2018-4994. Si un atacante logra explotar esta vulnerabilidad, podría divulgar información sensible del usuario. La última versión ahora es la 9.7.5.
En definitiva, la compañía ha sacado cinco actualizaciones de seguridad que los usuarios deberían de instalar cuanto antes. De esta manera se corrigen errores que pueden comprometer la seguridad y privacidad de los usuarios.
Como siempre decimos, es importante tener actualizado el equipo y los diferentes programas para evitar fallos que puedan comprometernos.
