米Adobe Systemsは11日、「Flash Player」と「Adobe AIR」をアップデートした。脆弱性の修正が含まれており、ユーザーに対して最新バージョンへの更新を推奨している。
今回公開された最新バージョンは、Flash PlayerのWindows/Mac向けが「14.0.0.125」、Linux向けが「11.2.202.378」。また、Flash Playerが統合されているInternet Explorer 10/11とGoogle Chromeでも、それら各ウェブブラウザーのアップデートによりFlash Playerもバージョン「14.0.0.125」に自動的にアップデートされる。
Windows/Mac/Android向けのAdobe AIRもバージョン「14.0.0.110」にアップデートしており、Linux版Flash Playerを除き、Flash/AIRがバージョン「14」系列になった。
修正した脆弱性は、CVE番号ベースで6件。内容は、クロスサイトスクリプティング、セキュリティ機能の回避、メモリ破壊の脆弱性だ。細工したコンテンツをユーザーに開かせることによって、任意のコードを実行させることが可能な脆弱性だという。脆弱性の緊急度は、4段階中で最も高い“Critical”とのレーティングだ。
アップデートを適用する優先度は、Flash Playerのバージョン14.0.0.125が最も高い“Priority 1”となっている。「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに(例えば72時間以内)適用すること」が推奨されている。
【INTERNET Watch,永沢 茂】
