Flash Player最新バージョン公開、複数の脆弱性を修正


 米Adobe Systemsは8日、「Adobe Flash Player」のセキュリティアップデートを公開した。Flash Playerをクラッシュさせたり、攻撃者によってシステムを乗っ取られる恐れのある脆弱性を修正したとしており、ユーザーに対して最新バージョンへのアップデートを勧めている。

 アップデート後の最新バージョンは、Windows/Macintosh向けが「11.4.402.287」、Linux向けが「11.2.202.243」、Android 4.x向けが「11.1.115.20」、Android 3.x/2.x向けが「11.1.111.19」。また、「Adobe AIR」もアップデートされ、最新バージョンは「3.4.0.2710」となる。

 このほか、最新バージョンの11.4系列などを利用できない環境のWindows/Macintosh/Linuxユーザー向けにも、脆弱性を修正したバージョン「10.3.183.29」が用意された。

 修正した脆弱性は、バッファオーバーフローによりコード実行の恐れがあるものがCVE番号ベースで14件、メモリ破壊によりコード実行の恐れがあるものが同11件。

 Adobeでは最新バージョンで修正する脆弱性の危険度について、4段階中で最も高い“Critical”とレーティングしている。また、アップデートを適用する優先度については、Windows向けのFlash Playerにおいて3段階中で最も高い“1”、Macintoch向けのFlash Playerにおいて“2”、その他は“3”。

 なお、Flash Playerを同梱しているGoogle ChromeとInternet Explorer 10においても同日アップデートが行われ、Flash Playerが脆弱性を修正したバージョンに更新されている。


関連情報


(永沢 茂)

2012/10/9 13:24