XSSの脆弱性を修正したFlash Player最新バージョン、Android版も配布開始


 米Adobe Systemsは7日、Android版Flash Playerの最新バージョン「10.3.181.23」の配布を開始した。Android Marketからダウンロードできる。

 Flash Playerについては最近、クロスサイトスクリプティング(XSS)の脆弱性が見つかり、これを悪用した標的型攻撃も確認されていた。危険度は、4段階中で上から2番目に高い“Important”とレーティングされている。

 Adobe Systemsでは、Android版で脆弱性の影響を受けるバージョン「10.3.185.22」以前のユーザーに対して、最新バージョンへのアップデートを推奨している。

 なお。Windows/Mac/Linux/Solaris版については一足早く5日にセキュリティアップデートの提供を開始している。


関連情報


(永沢 茂)

2011/6/8 16:57