Adobe arregla el último fallo de seguridad Flash, aunque Chrome ya lo tenía

Hace ya más de una semana, les contamos el descubrimiento de un nuevo vector de ataque mediante el plugin Flash de Adobe. Resulta que la estrecha colaboracion de Google con Adobe – sobre todo con el soporte Flash anunciado/prometido por la firma de Mountain View para su Android OS y Chrome OS, al contrario de Cupertino y su exclusión de Flash de iOS – conlleva ciertas ventajas. También habra quizas unas desventajas, en cuanto más gente tenga tablets bajo Android con Flash veremos que opinan, pero de momento esa relacion de Google y Adobe ha permitido al equipo de desarollo del navegador Chrome de obtener en “exclusividad” una versíon de Flash que cierra ese agujero 0 day.

Entonces, hoy Adobe por fin ha sacado actualizaciones para los otros navegadores, Safari/Firefox/IE… de OS X, Windows y Linux. De hecho, les aconsejo actualizarse ahora – para descargar esta nueva versión 10.2.153.1 de Flash pinchad aquí.

Pero no puedo evitar de preguntarme sobre ese trato especial que favorece a Google y si no tendría posibles repercusiones al nivel jurídico… O sea, si Adobe tiene una versión del plugin que corre bajo OS X o Windows, pero solo se lo dan a Google porque suelen trabajar juntos y se llevan bien… Eso no es una muestra de seriedad frente a un fallo de seguridad grave como ese último 0 day que permite a un atacante tomar el control remoto teniendo derecho de escritura etc.!

Si tenéis Chrome en OS X (o en Windows/Linux), ya normalmente se habrá actualizado desde hace varios días. Google sacó la versión 10.0.648.151 de Chrome el pasado viernes 18 de marzo, y incluyo antes de todos una nueva versión de Flash. Cuando se navega a la web de Adobe con esa versión de Google Chrome para averiguar que versión de Flash tiene, get.adobe.com/es/flashplayer/, se les indica que esta usando Flash 10,2,154,25. Y eso aunque la página también enseña mediante un tabla general con varios sistemas operativos que, para OS X, la última versión de Flash normal es la es la 10.2.153.1. Pero eso, han añadido otras dos lineas para distinguir esas versiones especiales para Google.

Total, volviendo a la actualización general de hoy, la versión “normal”, o la versión sistema cómo la llaman, de Adobe Flash pasa de 10,2,152,26 a esta nueva que incluye el fix para el fallo 0 day con numero de versión: 10.2.153.1. Esta disponible para OS X 10.4 Tiger, 10.5 Leopard, y por supuesto 10.6 Snow Leopard; aunque para 10.4 indican solo Intel…¿Será que la versión PPC de Flash está por venir todavía?

Mientras estoy, si habéis intentado actualizar Flash usando el navegador Chrome, la web de Adobe ofrece este mensaje: “Su navegador Google Chrome ya tiene Adobe® Flash® Player integrado. Google Chrome realizará actualizaciones automáticas cuando haya nuevas versiones de Flash Player disponibles.