Otra vez toca hablar de Adobe Flash Player, esta vez se ha publicado una actualización para el popular reproductor de contenidos web que soluciona varias vulnerabilidades críticas para el usuario. En total se corrigieron un total de 35 vulnerabilidades que podrían permitir que un atacante tomara el control del sistema en caso de verse involucrado por alguno de estos fallos.

Las versiones de Adobe Flash Player que se ven envueltas en este problema son: 18.0.0.209 y anteriores para Windows, Mac, y navegadores Chrome, Internet Explorer y Edge. Adobe Flash Player 13.0.0.309 y versiones 13 anteriores en Windows y Mac, Adobe Flash Player 11.2.202.491 y anteriores únicamente afectan a Linux. Cabe destacar que también se encuentra afectando a Adobe AIR.

Los problemas de seguridad relacionados con las versiones de Adobe Flash Player mencionadas se corrigieron en el boletín de seguridad APSB15-19, las vulnerabilidades permitían la ejecución de código arbitrario aprovechando 5 vulnerabilidades de confusión de tipos, 15 vulnerabilidades de uso de memoria después de su liberación, 5 de desbordamiento de búfer, 1 de desbordamiento de entero y 8 fallos que podrían traer una corrupción en la memoria.

Dentro de las novedades que trae la nueva versión de Flash Player, se encuentra una mejora en la protección contra la mitigación presentada en versiones anteriores (18.0.0.209) para la protección contra corrupciones en la longitud del vector. Resumiendo, Adobe Flash Player se ha actualizado y si no has recibido ningún aviso de actualización es recomendable que visites su web para saber si cuentas con la última versión publicada.

Los productos actualizados y sus respectivas versiones se detallan a continuación:

• Adobe Flash Player Desktop Runtime 18.0.0.232
• Adobe Flash Player Extended Support Release 18.0.0.232
• Adobe Flash Player (Linux) 11.2.202.508

Si eres usuario de los navegadores más populares como Internet Explorer, Google Chrome o Edge para Windows 10, Flash Player ya se ha actualizado a la versión correspondiente (18.0.0.232) en Windows y Mac. Para Linux, la actualización también se encuentra disponible únicamente para el navegador de Google. Como dato adicional, Adobe ha actualizado AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler a su versión 18.0.0.199 para Windows, Mac, Android e iOS.

Por su parte, Google comenzará a bloquear contenido que contenga anuncios publicitarios con Flash en su navegador, Google Chrome. Este cambio tan arbitrario se producirá a partir del 1 de septiembre con el fin de poco a poco, poner punto final a Flash Player y quizás en un futuro hacer que todo sea en HTML5.

Si bien Google no especifica con detalle qué es lo que va a bloquear, expresa que se bloqueará por defecto lo que ellos crean que es “irrelevante”, pero el usuario siempre tendrá la opción de reproducirlo. El gigante de internet señala que no bloquearan contenido importante que tenga que ver con lo que proporciona el sitio web en el que se esté navegando, ni tampoco algo que tenga que ver con su correcto desarrollo. Según su reciente publicación relacionada con este aspecto, Google migrará los anuncios que están hospedados en su propia red a HTML5, la quinta revisión mayor del lenguaje básico de programación, el cual Google y varios expertos recomiendan migrar desde hace años para dejar de utilizar Flash Player.

Hay dos razones centrales por las que Google decidió tomar esta medida, una de ellas es el gran consumo de memoria RAM que utilizaba el navegador, en gran medida el culpable de todo esto, según Google, es la utilización de Flash.

La otra razón y quizás la de más importancia, la seguridad del navegador, Adobe Flash ya no brinda ninguna garantía en ningún ámbito, las grandes vulnerabilidades que presenta y seguirá presentando en un futuro son un motivo más para dejar de utilizarlo, es increíble que todavía no se haya dejado de utilizar hace años. Sus grandes problemas se centran en el reproductor de multimedia y el plugin que permite agregar contenido, las vulnerabilidades son cosa de todos los días y constantemente los cibercriminales están creando exploits, uno de los más recientes son los que se utilizaron en el caso de Hacking Team.

¿Por qué no es posible acabar con Flash de una vez? Son muchos los intereses creados, así como también los sitios web que todavía siguen usando Flash para reproducir sus contenidos, propios o enlazando algún video de terceros, inclusive llevando la publicidad para generar ganancias a sus propietarios.