Flash Playerの最新版が正式リリース、2件の脆弱性を修正

攻撃に使われていた脆弱性を含む2件の脆弱性を修正するFlash PlayerのアップデートがWindows、Mac、Linux向けに正式リリースされた。

[鈴木聖子，ITmedia]

　米Adobe Systemsは1月27日、Flash Playerの2件の脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに正式リリースした。このアップデートは、自動更新を有効にしているWindowsとMac向けには24日から先行リリースされている。

　同社のセキュリティ情報によると、今回修正された2件の脆弱性のうち、解放後使用の脆弱性（CVE-2015-0311）は、Webページを表示しただけでマルウェアに感染させるドライブバイ攻撃の手口を使って悪用されていた。現時点でInternet Explorer（IE）またはFirefoxを搭載したWindows 8.1までのバージョンが標的にされているという。

　この脆弱性については1月21日の時点でセキュリティ研究者が、脆弱性悪用ツールの「Angler」に利用されていると伝えていた。

　もう1件のダブルフリーの脆弱性（CVE-2015-0312）も、悪用されればコードを実行され、システムを制御される恐れがある。

　この問題に対処した最新版のFlash Playerは、Windows版とMac版がバージョン16.0.0.296、延長サポート版が13.0.0.264、Linux版が11.2.202.440となる。Google ChromeとWindows 8.x向けのInternet Explorer（IE）にインストールされたFlash Playerは自動的に16.0.0.296に更新される。

　特にWindowsとMacについては優先度が最も高い「1」に指定されており、まだ最新版に更新していない場合は直ちに対応する必要がある。Flash Playerを使ったコンテンツ上で右クリックするとバージョンが確認できる。