Se han detectado dos nuevas vulnerabilidades en el plugin para Flash que permitirían enviar peticiones HTTP arbitrarias a través del navegador de un usuario, facilitando ataques CSRF y permitiendo así el robo de cookies, etc.. Están afectadas las versiones 9.0.16 (Windows) y 7.0.63 (Linux), y probablemente otras anteriores. Más detalles en
download2.rapid7.com/r7-0026/ (en inglés)