Adobe ha corregido seis vulnerabilidades críticas en Schockwave Player que podrían haber sido explotadas por atacantes para ejecutar código malicioso por medio del lanzamiento de la versión 11.6.8.638 del software.

Cinco de los problemas parchados son vulnerabilidades de desboramiento de buffer o buffer overflow y la otra es un error de matriz fuera de límites. Adobe dio el crédito de los descubrimientos a Will Dorman de CERT y Honggang Ren de los laboratorios FortiGuard de Forninet por los reportes de los problemas.

“Adobe recomendó a los usuarios de Adobe Schockwave Player 11.6.7.637 y versiones anteriores a actualizar a la versión más reciente, la 11.6.8.638”, dijo la compañía en un aviso de seguridad que acompañó el lanzamiento. La nueva versión está disponible para las plataformas Windows y Mac.

“Adobe no tiene conocimiento de ninguna explotación activa de la vulnerabilidad para cualquiera de los problemas parchados en esta publicación”, dijo Wiebke Lips, director de comunicaciones corporativas de Adobe.

Pese a que no es tan popular como Flash Player, Shockware Player está instalado en 450 millones de computadoras de escritorio con acceso a Internet, según Adobe, esto  podría convertirlo en un blanco atractivo para los atacantes. El producto es necesario para mostrar el contenido online creado con el software Adobe Director, al igual que juegos en 3D, demostraciones de productos, simulaciones y cursos de e-learning dentro de los navegadores.