Una vulnerabilidad crítica ha sido identificada en la versión de Adobe Flash Player 10.0.42.34 y anteriores.  Esta vulnerabilidad (CVE-2010-0186) podría subvertir el recinto de seguridad de dominio y hacer peticiones de cruce de dominios no autorizadas.

Fecha de lanzamiento: 11 de febrero 2010
Última actualización: 12 de febrero 2010
Identificador de vulnerabilidad: APSB10-06
CVE number: CVE-2010-0186, CVE-2010-0187 Número CVE: CVE-2010-0186, CVE-2010-0187
Plataformas afectadas: Todas las plataformas

Adobe recomienda a los usuarios de Adobe Flash Player 10.0.42.34 y versiones anteriores, que actualicen urgentemente a Adobe Flash Player 10.0.45.2. También se ven afectados los usuarios de Adobe AIR versión 1.5.3.9120 y anteriores versiones, así pues deberán actualizar a Adobe AIR 1.5.3.9130. Esta actualización también resuelve un problema potencial de denegación de servicio (CVE-2010-0187).

Para verificar el número de versión de Adobe Flash Player instalado en su sistema, acceda a la página de Flash Player, o hacer clic derecho sobre el contenido se ejecuta en Flash Player y seleccione “Acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios navegadores, realice la verificación para cada navegador que usted tenga instalado en su sistema.

Para verificar el número de versión de Adobe AIR instalado en su sistema, el acceso de Adobe AIR nota técnica para obtener instrucciones.

Adobe clasifica esto como una actualización crítica y recomienda a los usuarios afectados actualicen sus instalaciones a las nuevas versiones.

Puedes descargar la nueva versión pulsando el siguiente enlace.