Se han detectado dos nuevas vulnerabilidades en el plugin para Flash, que permitirían enviar peticiones HTTP arbitrarias a través del navegador de un usuario, facilitando ataques CSRF y permitiendo así el robo de cookies, etc.

Están afectadas las versiones 9.0.16 (Windows) y 7.0.63 (Linux), y probablemente otras anteriores.

No está afectada la beta 9.0.18d60 (Windows)...