ニュース

「Flash Player 13」公開、4件の脆弱性を修正

 米Adobe Systemsは8日、Flash Playerの脆弱性を修正するセキュリティアップデートを公開した。4件の脆弱性を修正しており、Adobeではユーザーに対してアップデートを推奨している。

 最新バージョンは、Windows版とMac版が「13.0.0.182」、Linux版が「11.2.202.350」。Windows版とMac版についてはメジャーバージョンアップ(バージョン12から13)となっている。

 今回のアップデートでは、メモリ解放後使用の脆弱性や、バッファーオーバーフローの脆弱性、セキュリティ機能のバイパスが起こる脆弱性、クロスサイトスクリプティングの脆弱性を修正している。脆弱性が悪用された場合、任意のコードを実行させられる危険性や、情報漏えいにつながる危険性がある。

 Adobeでは、Windows版とMac版については、アップデートの適用優先度を3段階で最も高い“1”としており、ユーザーに対して早急なアップデートを推奨している。

 Flash Playerを内蔵しているGoogle ChromeやInternet Explorer 11/10でも、Flash Playerを最新版にするアップデートを提供している。

 また、アプリケーション実行環境の「Adobe AIR」についても、同様の脆弱性を修正したバージョン13.0.0.83を公開。これまで、Adobe AIRの最新バージョンは「4」だったが、Flash Playerに揃える形でバージョン番号は「13」となった。

(三柳 英樹)