Adobe liberó nuevas versiones de Flash Player para eliminar un número de vulnerabilidades críticas. Las vulnerabilidades están relacionadas con varios números CVE; de las cuales, las denominadas CVE-2012-5274, CVE-2012-5275, CVE-2012-5276, CVE-2012-5280 son desbordamiento de buffer o buffer overflows, mientras que CVE-2012-5279 es un problema de corrupción de memoria y CVE-2012-5278 es un bypass de seguridad.

Todos ellos son potencialmente considerados para permitir a un atacante inyectar código maliciosos en los sistemas. Todas las fallas fueron descubiertas por el equipo de seguridad de Google.

Las nuevas versiones de Flash para cada plataforma son:

El Flash Player embebido en Google Chrome se ejecuta en el proceso de actualización de Google Chrome en su versión 23, también publicada hoy. El envió automático de Flash Player para Windows 8 parece que no ha comenzado todavía.

Los usuarios que no estén seguros de qué versión de Flash tienen instalada, pueden usar la página de prueba de Adobe que divulga la versión de Flash en todas las plataformas. La versión de Flash Player para Windows tiene el nivel más alto de prioridad, lo cual sugiere que hay exploits disponibles para las vulnerabilidades y actualizaciones que deben instalarse lo más pronto posible.

Adobe también actualizó AIR, que incluye Flash Player y los kits de desarrollo asociados. La versión 3.5.0.600 es la más actual en todas las plataformas.