Adobe AIR 1.1までのバージョンに脆弱性が存在。全ユーザーへ最新版のAIR 1.5へのアップグレードを促している。
米Adobe Systemsは11月17日に公開したAdobe AIR 1.5で、不正JavaScriptの実行などにつながる深刻な脆弱性に対処した。
Adobeのアドバイザリーによると、脆弱性があるのはAdobe AIR 1.1までのバージョン。攻撃者がこの問題を悪用すると、昇格した権限で不正なJavaScriptを実行できるようになる。ただし、悪用するためにはAdobe AIRアプリケーションで、不正なソースからデータをロードさせる必要がある。
また、Adobe AIRにバンドルされているFlash Playerも、別の脆弱性に対処した更新版に改訂された。Adobeは全ユーザーに対し、最新版のAIR 1.5へのアップグレードを促している。
Copyright © ITmedia, Inc. All Rights Reserved.