Flash Playerにゼロデイ脆弱性、標的型攻撃での悪用確認、Adobeが緊急パッチ公開

　米Adobe Systemsは23日、Flash Playerの深刻な脆弱性を修正するためのセキュリティアップデート（パッチ）を公開した。ユーザーに対してアップデートを推奨している。

　Adobeによると、この脆弱性を悪用する限定的な標的型攻撃がすでに発生しており、Windows 7以前のInternet Explorer（IE）とWindows XPのFirefoxが狙われていることが確認されているとしている。

　今回公開された最新バージョンは、Flash PlayerのWindows版・Mac版デスクトップランタイムが「18.0.0.194」、延長サポート版が「13.0.0.296」、Linux版が「11.2.202.468」、Google ChromeおよびWindows 8.1/8のIE 11/10にそれぞれ同梱されているFlash Playerが「18.0.0.194」。

　この脆弱性（CVE-2015-3113）は、ヒープバッファオーバーフローの脆弱性が原因。リモートの攻撃者が細工したコンテンツをユーザーに開かせることで、Flash Playerを不正終了させたり、任意のコードを実行させたりする可能性がある。

　インストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。