Adobe、Flash Playerの深刻な脆弱性を修正

[鈴木聖子，ITmedia]

　米Adobe Systemsは4月8日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。Windows、Mac、Linuxを含む全プラットフォームが影響を受け、特にWindowsとMacでは危険性が高いとして直ちに更新するよう促している。

　同社のセキュリティ情報によると、今回のアップデートでは解放後使用やバッファオーバーフロー、クロスサイトスクリプティング（XSS）など4件の脆弱性を修正した。悪用された場合、任意のコードを実行されたり、情報が流出したりする恐れがある。

　これらの脆弱性を修正した最新版Flash Playerは、バージョン13.0.0.182（WindowsとMac向け）、11.7.700.275（同）、11.2.202.350（Linux向け）となる。GoogleのWebブラウザChromeと、MicrosoftのInternet Explorer（IE）10（Windows 8.0向け）およびIE 11（Windows 8.1向け）に搭載されたFlash Playerについては自動的に最新版に更新される。

　また、Adobe AIRはバージョン13.0.0.83に更新された。

　優先度はWindowsとMacで最も高い「1」と評価され、攻撃が発生しているか、発生する危険が高いことを示している。