Nueve de los fallos son considerados críticos, lo cual implica que pueden ser utilizados para tomar control del sistema (objetivo de Pwn2Own) y además ser utilizados por los delincuentes para infectarlo.
Uno de los bugs críticos corregidos fue reportado por Adobe y se traba de una vulnerabilidad CSRF, y al parecer el fallo podía ser explotado en varios navegadores (Firefox, Safari de Apple y Chrome de Google) utilizando un archivo Flash con formato incorrecto.
Sin duda las empresas están preocupadas por el evento y han puesto todas sus fichas a actualizar días antes del mismo ya que Google también corrigió 19 vulnerabilidades la semana pasada.
Se recomienda actualizar y también ver la lista completa de cambios
Cristian de la Redacción de Segu-Info
Deje su comentario