Adobe、脆弱性を修正した「Flash Player 11.3」公開、新対策機能も実装

AdobeはFlash Playerの更新版を公開し、複数の深刻な脆弱性に対処。併せてFirefoxとMac向けに、新たなセキュリティ対策機能の提供を開始した。

» 2012年06月11日 07時30分 公開
[鈴木聖子,ITmedia]

 米Adobe SystemsはFlash Playerの更新版を6月8日付で公開し、複数の深刻な脆弱性に対処した。併せてMozillaのWebブラウザ「Firefox」とMac向けに、新たなセキュリティ対策機能の提供を開始した。

 Adobeのセキュリティ情報によると、脆弱性はメモリ破損やスタックオーバーフローなど多数の深刻な問題に起因する。影響を受けるのはFlash Player 11.2.202.228(Windows、Mac、Linux版)、11.1.115.8(Android 4.x向け)、11.1.111.9(Android 3.x/2.x向け)までの各バージョン。脆弱性を悪用された場合、攻撃者にシステムを制御されたり、情報が流出したりする恐れがある。

 Adobeはこれら脆弱性を修正した最新版のFlash Player 11.3.300.257(Windows、Mac向け)、11.2.202.236(Linux向け)、11.1.115.9(Android 4.x向け)、11.1.111.10(Android 3.x/2.x向け)をそれぞれ公開し、ユーザーに更新を呼び掛けている。

 また、Googleは同日リリースしたWebブラウザ安定版のアップデート「Chrome 19.0.1084.56」(WindowsとLinux向け)に、最新版のFlash Playerを組み込んだ。

 一方、新しいセキュリティ対策機能として、Firefox向けのFlash Playerプラグインでは、不正なプログラムの動作を防ぐセキュリティ対策技術「サンドボックス」を実装した「Player Protected Mode」の正式版を、Windows向けにリリースした。

 Mac OS X向けのFlash Playerでは、Windowsで提供しているのと同じ「バックグラウンドアップデート」の仕組みを正式に導入。ユーザーがこの機能を有効にすると、バックグラウンドで定期的にアップデートの有無をチェックし、アップデートがある場合はユーザーに通知することなくダウンロードしてインストールする。

 さらに、今回からMac OS X向けのFlash Playerは全てApple Developer IDの署名が入る。これにより、Mac OS X Mountain Lion(10.8)から導入された不正アプリケーション検出機能の「Gatekeeper」に阻まれることなく、Flash Playerをインストールできるようになる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ