Adobe Systemsは米国時間3月12日、「Flash Player」のセキュリティアップデートを公開した。このアップデートにより、Flash Playerの各種バージョンに発見されていた「クリティカル」レベルの脆弱性11件が修正される。これらの脆弱性を悪用されると、攻撃者によってシステムの制御を奪われる可能性があるため、Adobeは対象となるFlash Playerを最新バージョンに更新するよう呼びかけている。
セキュリティアップデートの対象となるのは「Windows」版、Mac版、Linux版のFlash Playerで、対象となるバージョンは16.0.0.305以前、13.0.0.269以前の13.x、11.2.202.442以前の11.xだ。Windows版とMac版のFlash Playerデスクトップランタイムは17.0.0.134へ、Linux版のFlash Playerは11.2.202.451へ、Flash Playerの継続サポートリリースは13.0.0.277へ、それぞれ更新する必要がある。
「Google Chrome」と、Windows 8.xの「Internet Explorer」によってインストールされるFlash Playerもセキュリティアップデートの対象だが、これらは自動的にバージョン17.0.0.134に更新される。
今回のセキュリティアップデートは、Adobe Flash Playerに発見されていた、型の取り違えが発生する脆弱性、メモリ破損の脆弱性、整数オーバーフローの脆弱性、解放済みメモリ使用の脆弱性を修正する。これらの脆弱性は、リモートからのコード実行、クロスドメインポリシーの回避、アップロード制限の回避などに悪用される危険性がある。
Adobeは今回のセキュリティアップデートを告知したセキュリティ情報の中で、Google Project Zero、Intel Labs、NCC Group、Hewlett-PackardのZero Day Initiative、Chromium ProjectsのVulnerability Rewards Programなどに謝意を表明している。
なお10日にはMicrosoftも、各種製品に発見されていた14件の問題を修正する月例パッチを公開している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
