Esta
actualización, publicada
bajo el boletín
APSB14-17,
incluye controles de validación adicional para asegurar que Flash Player
rechaza contenido malicioso desde llamadas JSONP vulnerables (
CVE-2014-4671).
Un problema del que Adobe no ha dado detalles, pero que según se ha revelado
Michele Spagnuolo (ingeniero de
seguridad de Google) en su blog, el fallo permitía a un atacante conseguir las
cookies de determinados sitios que utilizan Flash, exponiendo los datos de los
usuarios. Sitios como Google, YouTube, Twitter o Instagram se veían afectados y
rápidamente han tenido que poner medidas
para solucionar el problema.