Adobe Systemsは米国時間5月12日、「Adobe Flash Player」に存在する深刻な脆弱性に対処するパッチをリリースした。同社によると、この脆弱性はハッカーらによって活発に利用されているという。
同社は10日付けのセキュリティアドバイザリで、それまでに存在が確認されていたこの脆弱性が「Windows」版や「OS X」版、Linux版、「Chrome OS」版のFlash Playerに存在していると発表していた。同アドバイザリによると、攻撃が成功すると「(アプリケーションが)クラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがある」という。
12日にリリースされたパッチは、型の取り違え(type confusion)に関する複数の脆弱性に対処するものだ。この脆弱性が悪用されると、被害者のマシンにマルウェアがインストールされる可能性がある。
同脆弱性はFireEyeのシニアリサーチエンジニアGenwei Jiang氏によって発見された。同氏はAdobeに報告したものの、その公表は控えていた。
今回のアップデートには、これ以外に20件余りの脆弱性への対処が含まれている。
Adobeはユーザーに対して速やかなアップデートを推奨している。
提供:file photo
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
