ニュース
Flash Playerにゼロデイ脆弱性、標的型攻撃での悪用確認、Adobeが緊急パッチ公開
(2015/6/24 13:33)
米Adobe Systemsは23日、Flash Playerの深刻な脆弱性を修正するためのセキュリティアップデート(パッチ)を公開した。ユーザーに対してアップデートを推奨している。
Adobeによると、この脆弱性を悪用する限定的な標的型攻撃がすでに発生しており、Windows 7以前のInternet Explorer(IE)とWindows XPのFirefoxが狙われていることが確認されているとしている。
今回公開された最新バージョンは、Flash PlayerのWindows版・Mac版デスクトップランタイムが「18.0.0.194」、延長サポート版が「13.0.0.296」、Linux版が「11.2.202.468」、Google ChromeおよびWindows 8.1/8のIE 11/10にそれぞれ同梱されているFlash Playerが「18.0.0.194」。
この脆弱性(CVE-2015-3113)は、ヒープバッファオーバーフローの脆弱性が原因。リモートの攻撃者が細工したコンテンツをユーザーに開かせることで、Flash Playerを不正終了させたり、任意のコードを実行させたりする可能性がある。
インストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。