ニュース

「Flash Player」に次から次へとゼロデイ脆弱性、今週中に修正パッチ提供予定

 米Adobe Systemsは10日、「Flash Player」に深刻な脆弱性が見つかったと発表した。同社によれば、すでにこの脆弱性についての情報は公になっているという。これを突く攻撃が成功すると、システムを攻撃者に乗っ取られる可能性がある。Adobeでは、12日に始まる週内にセキュリティアップデート(パッチ)をリリースすることで修正する予定だ。

 見つかった脆弱性は「CVE-2015-5122」「CVE-2015-5123」の2件で、Flash Playerのバージョン「18.0.0.204」以前が影響を受ける。これは、先週リリースされたばかりのWindows版・Mac版・Linux版や、延長サポート版、ウェブブラウザーに同梱のFlash Playerの最新バージョンまで含まれる。

 先週8日にリリースされたFlash Playerのパッチでは複数の脆弱性が修正されたが、そのうちの1件「CVE-2015-5119」は、伊Hacking Teamから流出した機密情報の中に実証コードとして含まれていたことで発覚したもので、Adobeがパッチをリリースする前から情報が出回る“ゼロデイ脆弱性”の状況になっていた。流出情報からさらに今回、別のゼロデイ脆弱性2件が新たに確認されたかたちだ。

(永沢 茂)