Adobe、Flash Player更新版を緊急公開 脆弱性に関する詳細を研究者が事前に公表

脆弱性に関する技術的詳細が既に公表されていることから、直ちにFlash Playerを最新バージョンに更新するよう促している。

» 2018年11月21日 09時00分 公開
[鈴木聖子ITmedia]

 米Adobe Systemsは11月20日、Flash Playerの脆弱性修正のためのアップデートをWindows、macOS、Linux、Chrome OS向けに緊急公開した。脆弱性に関する技術的詳細が既に公表されていることから、直ちに更新するよう促している。

 Adobeのセキュリティ情報によると、Flash Player 31.0.0.148までのバージョンに、型の取り違え(Type Confusion)に起因する深刻な脆弱性が存在する。悪用されれば任意のコードを実行される恐れがある。

 この問題は、最新バージョンの31.0.0.153で修正された。優先度はWindows、macOS、Chrome OSが「1」、Linuxは「3」に分類している。

photo 脆弱性が修正された最新バージョンは31.0.0.153となる

 米Microsoftも同日、WindowsとWindows Server向けの更新プログラムを公開し、今回発覚したFlash Playerの脆弱性に対処した。

 米SecurityWeekの報道によると、今回の脆弱性については、イスラエルの研究者が11月13日に自身のブログで詳細を公表し、翌日にはこのブログへのリンクがTwitterに投稿されていたという。

 Adobeは11月13日にFlash Playerのセキュリティアップデートを公開したばかりだった

関連キーワード

脆弱性 | Flash Player


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ