Flash Playerがセキュリティアップデート、XSSの脆弱性を修正


 米Adobe Systemsは5日、Flash Playerにクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、セキュリティアップデートを公開した。利用者に対して適用を呼びかけている。

 脆弱性の影響を受けるのは、Windows/Mac/Linux/Solaris版のバージョン10.3.181.16以前と、Android版のバージョン10.3.185.22以前。危険度は、4段階中で上から2番目に高い“Important”とのレーティングだ。

 Windows/Mac/Linux/Solaris版については、脆弱性に対処したバージョン10.3.181.22(Internet Explorer用のActiveX版は10.3.181.23)を公開しており、Adobe Systemsのサイトよりダウンロードできる。Mac版のバージョン10.3.181.16およびWindows版では、オートアップデート機能でもアップデートできる。

 Android版については、6月6日の週にバージョン10.3.185.22を公開する予定。

 Adobe Systemsによると、メールに記載した悪意のあるリンクをクリックさせようとする標的型攻撃で、この脆弱性が悪用されているとの報告をすでに受けているという。

 なお、Adobe Reader/AcrobatのWindows/Mac版に付属するAuthplay.dllコンポーネントにおいて、この脆弱性の影響を受けるかどうかは調査中。また、Adobe Reader/Acrobatを狙った攻撃は今のところ認知していないとしている。

 Flash Playerの機能を統合したウェブブラウザー「Google Chrome」においても、今回の脆弱性に対処するアップデートが行われている。5日現在、安定版とベータ版では全プラットフォーム向けにアップデート済み。開発版では、Windows/Mac/Linux向けがアップデートしている。


関連情報


(永沢 茂)

2011/6/6 14:53