Flash Playerにまた深刻な脆弱性、Adobeが修正を予告

臨時のセキュリティアップデートが公開されたばかりだが、また危険な脆弱性が発見され、Adobeが対応を表明した。

» 2015年07月13日 06時30分 公開
[ITmedia]
Flash Playerにまた深刻な脆弱性が見つかった

 米Adobe Systemsは7月11日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートを米国時間7月12日の週に公開すると予告した。Flash Playerのセキュリティアップデートは米国時間8日に公開されたばかりだが、さらに2件の深刻な脆弱性が報告されている。

 米US-CERTによると、Flash PlayerではActionScript 3のopaqueBackground classに起因する解放済みメモリ使用の脆弱性が確認された。バージョン18.0.0.204以前(Windows、Mac、Linux向け)が影響を受ける。細工されたコンテンツなどを表示することでクラッシュを誘発されたり、第三者にシステムを遠隔操作されたりする恐れがあるとしている。

 Flashの脆弱性を巡っては、イタリア企業Hacking Teamから流出した情報の中にコンセプト実証コードが含まれていたことが判明。Adobeは8日公開のセキュリティアップデートで対処したが、今回見つかった脆弱性もHacking Teamから流出した情報の中に含まれていたものとみられている。

 Adobeによれば、既に脆弱性を突くコンセプト実証コードが公開された。Trend Microは11日時点で攻撃は確認していないものの、コンセプト実証コードの公開から攻撃発生までの期間が短くなっているとして、注意を呼び掛けた。Symantecも同様に注意を呼び掛け、Flash Playerを一時的に無効化するなどの対応をアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ