ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

AdobeがFlash Playerの更新版を公開、脆弱性を突く攻撃が発生

» 2011年09月22日 07時30分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは9月21日(米国時間)、Flash Playerの深刻な脆弱性に対処するアップデートを公開した。既に脆弱性を突いた攻撃が出回っているとして、注意を呼び掛けている。

 同社のセキュリティ情報によると、Flash Player 10.3.183.7までのバージョン(Windows、Mac、Linux、Solaris向け)と10.3.186.6までのバージョン(Android向け)に6件の脆弱性がある。悪用された場合、システムを制御される恐れがあり、危険度はAdobeの4段階評価で最も高い「Critical」となっている。

 6件の脆弱性のうちユニバーサルクロスサイトスクリプティング(XSS)の脆弱性については、この問題を突いた標的型攻撃の発生が報告されているという。攻撃には電子メールで不正なリンクを送り付ける手口が使われ、ユーザーが不正なWebサイトを見ると、そのユーザーの権限でWebサイトやWebメールを利用される恐れがある。

 Adobeはこれら脆弱性に対処した最新版のFlash Playerを公開。Windows、Mac、Linux、Solarisではバージョン10.3.183.10に、Androidではバージョン10.3.186.7にアップデートするよう促している。

 バージョンを確認するには、WebブラウザのFlash Playerを使ったコンテンツ上で右クリックして「Adobe Flash Playerについて」を選択する。複数のWebブラウザを使っている場合はそれぞれのブラウザで確認する必要がある。WindowsとMac向けには自動更新の仕組みも提供されている。Android端末の場合は設定画面でアプリケーション管理の項目からAdobe Flash Player 10.xを選択する。

 なお、GoogleのChromeブラウザ安定版では既に、脆弱性を解決したFlash Playerの更新版を提供済み。最新バージョンはGoogle Chrome 14.0.835.186となる。

Copyright © ITmedia, Inc. All Rights Reserved.