ニュース

Flash Playerのセキュリティアップデート公開、ゼロデイ脆弱性を修正

 米Adobe Systemsは20日、Flash Playerのセキュリティアップデートを公開した。3件の脆弱性を修正するもので、うち1件については既に悪用が確認されており、Adobeではユーザーに対してアップデートを推奨している。

 公開された最新版のFlash Playerのバージョン番号は、Windows/Mac版が12.0.0.70、Linux版が11.2.202.341。また、Flash Playerを内蔵しているGoogle ChromeとWindows 8.1/8向けのInternet Explorer 11/10についても、それぞれアップデートの提供が開始された。

 また、Adobe AIR(Windows/Mac/Linux版)についても、同様の脆弱性を修正するアップデート(4.0.0.1628)が公開された。

 修正する3件の脆弱性のうち、ダブルフリーの脆弱性(CVE-2014-0502)は既に悪用が確認されている。米FireEyeによると、特定の3つの非営利団体を狙った標的型攻撃の中で、この脆弱性が悪用されていることを発見したという。

 Flash Playerについては、2月4日にも悪用が確認された脆弱性を修正するアップデートが公開されており、今月2度目のアップデートとなった。

(三柳 英樹)