ニュース

またまた「Flash Player」のセキュリティアップデート、ゼロデイ脆弱性を含む3件の脆弱性を修正

 米Adobe Systemsは16日、「Flash Player」のセキュリティアップデート(修正パッチ)をリリースした。システムを乗っ取られる可能性もある脆弱性を修正しており、Adobeではユーザーに対して最新バージョンへのアップデートを推奨している。

 最新バージョンは、Windows版・Mac版のデスクトップランタイムが「19.0.0.226」、同じく延長サポート版が「18.0.0.255」、 Linux版が「11.2.202.540」。

 ウェブブラウザーに同梱されているFlash Playerは、Google ChromeのWindows版・Mac版・Linux版、Windows 10のMicrosoft Edge/Internet Explorer 11、Windows 8.1/8のInternet Explorer 11/10では「19.0.0.226」、Google ChromeのChrome OS版では「19.0.0.225」。

 インストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。

 最新バージョンで修正した脆弱性は、「CVE-2015-7645」「CVE-2015-7647」「CVE-2015-7648」の3件。このうちCVE-2015-7645が、修正パッチが提供されるより前から攻撃に悪用されていた“ゼロデイ脆弱性”だ。

 Flash Playerは13日にセキュリティ修正パッチがリリースされたばかりだが、その時の最新バージョンである「19.0.0.207」においてもCVE-2015-7645が存在しており、複数国の外務省を狙った標的型攻撃で悪用されていることをトレンドマイクロ株式会社が報告していた。

(永沢 茂)