「Flash Player」「AIR」のセキュリティアップデート公開、Android版も


 米Adobe Systemsは10日、Flash Playerに脆弱性が見つかったとして、これを修正するセキュリティアップデートの提供を開始した。

 深刻度は、4段階中で最も高い“Critical”とレーティングされており、クラッシュを引き起こし、攻撃者によってシステムをのっとられる恐れがあるとしている。アップデートでは、CVE番号ベースで12件の脆弱性を修正する。

 脆弱性の影響を受けるFlash Playerのバージョンは、Windows/Mac OS/Linux/Solaris向けでは「11.0.1.152」以前。Adobeでは最新版の「11.1.102.55」を同社サイトでダウンロード提供しており、ユーザーにアップデートを推奨している。Mac OS版のバージョン10.3.183.10以降およびWindows版では、Flash Playerのアップデート機能からもインストール可能だ。

 また、ブラウザーが未対応などの理由によりFlash Player 11を利用できないユーザー向けにも、脆弱性の修正を行った「Flash Player 10」の最新バージョン「10.3.183.11」を用意している。

 Android向けでは、バージョン「11.0.1.153」以前がこの脆弱性の影響を受ける。Adobeでは最新版の「11.1.102.59」をAndroid Marketで公開し、ユーザーにアップデートするよう求めている。

 このほか、Windows/Mac OS/Android向け「Adobe AIR」のバージョン「3.0」以前でも脆弱性の影響を受けるため、ユーザーに対して最新バージョン「3.1.0.4880」へのアップデートを推奨している。

 なお、ウェブブラウザー「Google Chrome」に統合されているFlash Playerにおいても、脆弱性の修正が行われた。10日に公開されたGoogle Chrome安定版の最新バージョン「15.0.874.120」において、Flash Playerもアップデートされている。Windows版、Mac版、Linux版、Internet Explorer用プラグインのChrome Frame版があり、Flash Player以外の複数の脆弱性の修正も行われている。


関連情報


(永沢 茂)

2011/11/11 18:05