Adobe、「Flash Player 11.4」「AIR 3.4」を公開 深刻な脆弱性に対処

Flash PlayerとAIRの最新版では6件の脆弱性に対処した。特にWindowsを狙った攻撃発生のリスクは高いとされる。

[鈴木聖子，ITmedia]

　米Adobe Systemsは8月21日、「Flash Player 11.4」「AIR 3.4」をWindowsとMac向けに公開した。LinuxやAndroid向けの更新版も併せて公開し、6件の脆弱性に対処している。

　Adobeのセキュリティ情報によると、脆弱性が存在するのはFlash Player 11.3.300.271（Windows、Mac、Linux向け）、11.1.115.11（Android 4.x向け）、11.1.111.10（Android 3.x／2.x向け）までの各バージョンと、AIR 3.3.0.3670（Windows、Mac向け）、3.3.0.3690 SDK（AIR for iOSを含む）、3.3.0.3650（Android向け）の各バージョン。

　それぞれメモリ破損や整数オーバーフローなどの深刻な問題があり、悪用された場合、クラッシュを誘発されたり、攻撃者にシステムを制御されたりする恐れがある。

　これら脆弱性を解決した最新版は、Flash Player 11.4.402.265（Windows、Mac向け）、11.2.202.238（Linux向け）、11.1.115.17（Android 4.x向け）、11.1.111.16（Android 3.x／2.x向け）の各バージョンと、AIR 3.4.0.2540（Windows、Mac向け）、3.4.0.2540 SDK（AIR for iOSを含む）、3.4.0.2540（Android向け）の各バージョンとなる。

　Flashは14日に更新版が公開されたばかりで、この時は既に攻撃に悪用されている脆弱性を解決していた。21日の更新版で対処した6件の脆弱性については、現時点で悪用は確認されていない様子だが、特にWindowsを狙った攻撃発生のリスクは高いとされ、Adobeでは改めて最新版を導入するようユーザーに呼びかけている。

　米Googleも同日、Flashの更新版を組み込んだWebブラウザChromeの更新版をLinux、Windows、Mac向けにリリースした。