ニュース

「Flash Player」がセキュリティアップデート、12件の脆弱性を修正

 米Adobe Systemsは11日、「Flash Player」のセキュリティアップデートをリリースした。攻撃に悪用された場合、任意のコードが実行されてシステムを乗っ取られる可能性のある脆弱性が修正されている。Adobeでは、ユーザーに対して最新バージョンへのアップデートを推奨している。

 今回リリースされた最新バージョンは、Windows/Mac OS用のFlash Playerデスクトップランタイムと、各ブラウザー(Windows/Mac OS/Linux/Chrome OSのGoogle Chrome、Windows 10/8.1のInternet Explorer 11/Microsoft Edge)に同梱されているFlash Playerが「23.0.0.185」。このほか、Windows/Mac OS用の延長サポート版が「18.0.0.382」、Linux用が「11.2.202.637」。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。

 今回のアップデートで修正された脆弱性は、メモリ破損の脆弱性8件のほか、解放済みメモリ使用(use-after-free)や、型の取り違え(Type Confusion)によるコード実行の脆弱性、、セキュリティバイパスの脆弱性など、CVE番号ベースで計12件。

 危険度のレーティングは、4段階中で最も高い“critical”となっている。また、アップデート適用の優先度は、Linux用を除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux用については“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。