米Adobe Systemsは4月8日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。Windows、Mac、Linuxを含む全プラットフォームが影響を受け、特にWindowsとMacでは危険性が高いとして直ちに更新するよう促している。
同社のセキュリティ情報によると、今回のアップデートでは解放後使用やバッファオーバーフロー、クロスサイトスクリプティング(XSS)など4件の脆弱性を修正した。悪用された場合、任意のコードを実行されたり、情報が流出したりする恐れがある。
これらの脆弱性を修正した最新版Flash Playerは、バージョン13.0.0.182(WindowsとMac向け)、11.7.700.275(同)、11.2.202.350(Linux向け)となる。GoogleのWebブラウザChromeと、MicrosoftのInternet Explorer(IE)10(Windows 8.0向け)およびIE 11(Windows 8.1向け)に搭載されたFlash Playerについては自動的に最新版に更新される。
また、Adobe AIRはバージョン13.0.0.83に更新された。
優先度はWindowsとMacで最も高い「1」と評価され、攻撃が発生しているか、発生する危険が高いことを示している。
