Adobe、Flash Playerの深刻な脆弱性を修正

[鈴木聖子，ITmedia]

　米Adobe Systemsは3月12日、Flash Playerの定例セキュリティアップデートをWindows、Mac、Linux、Android向けに公開し、複数の深刻な脆弱性を修正した。

　同社のセキュリティ情報によると、今回のアップデートでは4件の脆弱性に対処した。攻撃者に悪用された場合、クラッシュを誘発され、システムを制御される恐れがある。

　これらの脆弱性を修正したFlash Playerの最新版は、バージョン11.6.602.180（WindowsとMac向け）、11.2.202.275（Linux向け）、11.1.115.48（Android 4.x向け）、11.1.111.44（Android 3.xと2.x向け）となる。特にWindowsについては最優先でアップデートの適用を勧告している。

　また、Adobe AIRはWindows、Mac、Android向けとも3.6.0.6090に更新された。

　米Googleでは同日、最新版のFlash Playerを組み込んだWebブラウザ安定版のアップデート「Chrome 25.0.1364.172」をMac、Windows、Linux向けにリリースした。MicrosoftのWindows 8とRT向けのInternet Explorer（IE）10に組み込まれたFlash Playerも自動的に更新される。

　なお、6日に開かれたハッキングコンペ「Pwn2Own」では、セキュリティ企業のVUPENがFlash Playerの未解決の脆弱性を突くことに成功している。しかし、この脆弱性を修正するパッチは、今回のアップデートには含まれていない。