Apple entrega a usuarios de Mac un plugin de Flash Player vulnerable.

El plugin de Adobe Flash Player que fue incluido ayer en la actualización de software de Mac OS X contiene múltiples vulnerabilidades que exponen a los usuarios a ataques de hackers maliciosos.

Apple liberó un nuevo plugin de Flash Player (10.0.45.2) en el paquete de actualización de Mac OS X pero esa versión quedó desactualizada el 10 de junio cuando Adobe publicó el Flash Player 10.1.253.64.

El programa Flash Player 10.0.45.2 contiene 32 vulnerabilidades, la mayoría calificadas como "críticas". Al menos una de esas fallas ha sido ya explotada en la plataforma Windows.

[Apple repara 28 agujeros de seguridad de Mac OS X]

El problema del plugin desactualizado de Flash Player para Apple fue señalado públicamente por Wendy Poland de Adobe:

Hoy temprano, Apple publicó una actualización de seguridad 2010-004 / Mac OS X v10.6.4. Esta actualización incluye una versión anterior de Adobe Flash Player (versión 10.0.45.2) que la disponible de Adobe.com. En tanto la actualización Mac OS X 10.6.4 no parece rebajar a los usuarios que ya actualizaron a Adobe Flash Player 10.1, Adobe recomienda a los usuarios verificar que están usando la última versión más segura de Flash Player (10.4.53.64) disponible para la descarga desde http://www.adobe.com/go/getflashplayer.

Para verificar el número de versión de Adobe Flash Player instalado en su sistema (después de aplicar la actualización de seguridad de Mac OS X), los usuarios de Mac pueden ir a la página de Acerca de Flash Player, o hacer clic derecho en un contenido que corra en Flash y seleccionar "Acerca de Adobe Flash Player" en el menú.

Si uno usa varios navegadores, Poland recomienda realizar la verificación en cada navegador que uno tenga instalado en su sistema.

Traducción: Raúl Batista - Segu-Info
Autor: Ryan Naraine
Fuente: Zero Day - Blogs ZDNet

Suscríbete a nuestro Boletín