脆弱性に関する技術的詳細が既に公表されていることから、直ちにFlash Playerを最新バージョンに更新するよう促している。
米Adobe Systemsは11月20日、Flash Playerの脆弱性修正のためのアップデートをWindows、macOS、Linux、Chrome OS向けに緊急公開した。脆弱性に関する技術的詳細が既に公表されていることから、直ちに更新するよう促している。
Adobeのセキュリティ情報によると、Flash Player 31.0.0.148までのバージョンに、型の取り違え(Type Confusion)に起因する深刻な脆弱性が存在する。悪用されれば任意のコードを実行される恐れがある。
この問題は、最新バージョンの31.0.0.153で修正された。優先度はWindows、macOS、Chrome OSが「1」、Linuxは「3」に分類している。
米Microsoftも同日、WindowsとWindows Server向けの更新プログラムを公開し、今回発覚したFlash Playerの脆弱性に対処した。
米SecurityWeekの報道によると、今回の脆弱性については、イスラエルの研究者が11月13日に自身のブログで詳細を公表し、翌日にはこのブログへのリンクがTwitterに投稿されていたという。
Adobeは11月13日にFlash Playerのセキュリティアップデートを公開したばかりだった。
Copyright © ITmedia, Inc. All Rights Reserved.