Adobe、Flash Playerの深刻な脆弱性に対処 新指標も導入

アップデート適用の優先度を示す指標は「Priority 2」。脆弱性の危険度は高いものの、現時点で攻撃は発生していないとされる。

[鈴木聖子，ITmedia]

　米Adobe Systemsは3月5日、Flash Playerの更新版を公開し、2件の深刻な脆弱性に対処した。

　同社のセキュリティ情報によると、2件の脆弱性のうち「Matrix3Dのメモリ破損問題」は、悪用されると任意のコードを実行される恐れがある。もう1件の「整数エラー問題」は、情報流出を引き起こす恐れがあるという。

　脆弱性が存在するのはFlash Player 11.1.102.62（Windows、Mac、Linux、Solaris向け）、11.1.115.6（Android 4.x向け）、11.1.111.6（Android 3.x／2.x向け）までの各バージョン。危険度は同社の4段階評価で最も高い「Critical」に分類している。

　また、セキュリティ情報にはアップデート適用の優先度を3段階で示す「Priority」の項目も新たに設けられ、今回アップデートについては中間レベルの「Priority 2」とした。このレベルのアップデートは、「危険度は高いものの現時点で攻撃が発生していない脆弱性」に対処するものと定義されている。

　脆弱性を解決した最新版は、Windows、Mac、Linux、Solaris向けがFlash Player 11.1.102.63、Android 4.x向けが同11.1.115.7、Android 3.xまでのバージョン向けが同11.1.111.7となる。PC版のアップデートはAdobeのダウンロードサイトから、Android版はAndroid Marketplaceから入手できる。