ITmedia NEWS > セキュリティ >
ニュース
» 2012年08月22日 07時35分 UPDATE

Adobe、「Flash Player 11.4」「AIR 3.4」を公開 深刻な脆弱性に対処

Flash PlayerとAIRの最新版では6件の脆弱性に対処した。特にWindowsを狙った攻撃発生のリスクは高いとされる。

[鈴木聖子,ITmedia]

 米Adobe Systemsは8月21日、「Flash Player 11.4」「AIR 3.4」をWindowsとMac向けに公開した。LinuxやAndroid向けの更新版も併せて公開し、6件の脆弱性に対処している。

 Adobeのセキュリティ情報によると、脆弱性が存在するのはFlash Player 11.3.300.271(Windows、Mac、Linux向け)、11.1.115.11(Android 4.x向け)、11.1.111.10(Android 3.x/2.x向け)までの各バージョンと、AIR 3.3.0.3670(Windows、Mac向け)、3.3.0.3690 SDK(AIR for iOSを含む)、3.3.0.3650(Android向け)の各バージョン。

 それぞれメモリ破損や整数オーバーフローなどの深刻な問題があり、悪用された場合、クラッシュを誘発されたり、攻撃者にシステムを制御されたりする恐れがある。

 これら脆弱性を解決した最新版は、Flash Player 11.4.402.265(Windows、Mac向け)、11.2.202.238(Linux向け)、11.1.115.17(Android 4.x向け)、11.1.111.16(Android 3.x/2.x向け)の各バージョンと、AIR 3.4.0.2540(Windows、Mac向け)、3.4.0.2540 SDK(AIR for iOSを含む)、3.4.0.2540(Android向け)の各バージョンとなる。

 Flashは14日に更新版が公開されたばかりで、この時は既に攻撃に悪用されている脆弱性を解決していた。21日の更新版で対処した6件の脆弱性については、現時点で悪用は確認されていない様子だが、特にWindowsを狙った攻撃発生のリスクは高いとされ、Adobeでは改めて最新版を導入するようユーザーに呼びかけている。

 米Googleも同日、Flashの更新版を組み込んだWebブラウザChromeの更新版をLinux、Windows、Mac向けにリリースした。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.