アップデート適用の優先度を示す指標は「Priority 2」。脆弱性の危険度は高いものの、現時点で攻撃は発生していないとされる。
米Adobe Systemsは3月5日、Flash Playerの更新版を公開し、2件の深刻な脆弱性に対処した。
同社のセキュリティ情報によると、2件の脆弱性のうち「Matrix3Dのメモリ破損問題」は、悪用されると任意のコードを実行される恐れがある。もう1件の「整数エラー問題」は、情報流出を引き起こす恐れがあるという。
脆弱性が存在するのはFlash Player 11.1.102.62(Windows、Mac、Linux、Solaris向け)、11.1.115.6(Android 4.x向け)、11.1.111.6(Android 3.x/2.x向け)までの各バージョン。危険度は同社の4段階評価で最も高い「Critical」に分類している。
また、セキュリティ情報にはアップデート適用の優先度を3段階で示す「Priority」の項目も新たに設けられ、今回アップデートについては中間レベルの「Priority 2」とした。このレベルのアップデートは、「危険度は高いものの現時点で攻撃が発生していない脆弱性」に対処するものと定義されている。
脆弱性を解決した最新版は、Windows、Mac、Linux、Solaris向けがFlash Player 11.1.102.63、Android 4.x向けが同11.1.115.7、Android 3.xまでのバージョン向けが同11.1.111.7となる。PC版のアップデートはAdobeのダウンロードサイトから、Android版はAndroid Marketplaceから入手できる。
Copyright © ITmedia, Inc. All Rights Reserved.