Nueva versión de Flash Player

Recientemente se ha descubierto una vulnerabilidad en los navegadores anteriormente citados que pueden permitir el acceso no autorizado a ciertos archivos locales. Según informa Hispasec, esta nueva versión almacena su información local de tal manera que un usuario malicioso no puede acceder a ella de otra manera que mediante el reproductor de Flash. El problema con las versiones anteriores residía en que el lugar en el que se almacenaban los datos a la hora de reproducir una animación era predecible, lo que podía ser utilizado en combinación con las vulnerabilidades antes nombradas de los navegadores para ejecutar código. El problema principal era, básicamente, que si los datos almacenados por el reproductor Flash en el sistema de archivos locales eran un script, era posible lograr la ejecución de éste a través de los navegadores vulnerables.