ニュース
「Flash Player 20」公開、77件の脆弱性を修正
(2015/12/9 13:54)
米Adobe Systemsは8日、「Flash Player」のセキュリティアップデートをリリースした。攻撃者にシステムを乗っ取られる可能性がある脆弱性を修正しており、同社ではユーザーに対して最新バージョンへのアップデートを推奨している。
最新バージョンは、Windows/Mac用のFlash Playerデスクトップランタイムが「20.0.0.228」(Internet Explorer対応)または「20.0.0.235」(Firefox/Safari対応)。Linux用が「11.2.202.554」、Windows/Mac用の延長サポート版が「18.0.0.268」。
各ブラウザー(Windows/Mac/Linux/Chrome OSのGoogle Chrome、Windows 10のMicrosoft Edge/Internet Explorer 11、Windows 8.1/8のInternet Explorer 11/10)に同梱されているFlash Playerは「20.0.0.228」。
このほか、「Adobe AIR」のデスクトップランタイム、SDKおよびコンパイラなどが「20.0.0.204」にアップデートされている。
自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。
今回修正された脆弱性は、CVE番号ベースで77件に上る。危険度のレーティングは、4段階中で最も高い“critical”。また、アップデート適用の優先度は、Linux版とAIRを除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版とAIRについては“Priority 3”で、システム管理者が判断したタイミングで適用することが推奨されている。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用する細工を施したコンテンツをユーザーに開かせることで、リモートの第三者がFlash Playerを不正終了させたり、任意のコードを実行させたりする可能性があるという。