米Adobe Systemsは6月10日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。
同社のセキュリティ情報によると、今回のアップデートではクロスサイトスクリプティング(XSS)やメモリ破損など6件の脆弱性に対処した。XSS攻撃や任意のコード実行などに悪用され、システムを制御される恐れがある。
これら脆弱性を修正したFlash Playerは、バージョン14.0.0.125(Windows、Mac向け)、11.2.202.378(Linux向け)が最新版となる。また、Adobe AIR(Windows、Mac、Android向け)はバージョン14.0.0.110に更新された。
特にWindowsとMac向けのアップデートは攻撃発生の可能性が高い優先度「1」と位置付けられ、直ちに適用するよう促している。
関連記事
- Microsoftが月例セキュリティ情報を公開、IEは59件の脆弱性を修正
「緊急」2件、「重要」5件の更新プログラムを公開し、計66件の脆弱性を修正した。 - 「Firefox 30」の安定版リリース、7項目の脆弱性を修正
脆弱性を悪用された場合、不正なコンテンツを使ってクラッシュを誘発される恐れがある。 - Google、「Chrome 35」のアップデートを公開
「Chrome 35.0.1916.153」では4件の脆弱性を修正。Flash Playerも最新版に更新した。 - Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.