Flash Playerの更新版公開 攻撃も頻発、早急対応を
Flash Playerはこのところ相次いで脆弱性が発覚し、攻撃も頻発していることから、ユーザーは対応を急ぐ必要がある。
米Adobe Systemsは8月11日、Flash Playerのセキュリティアップデートを公開し、多数の深刻な脆弱性を修正した。脆弱性を悪用された場合、攻撃者にシステムを制御される恐れがあり、緊急度は最も高い「クリティカル」に指定している。
脆弱性を修正したFlash Playerの更新版は、バージョン18.0.0.232(WindowsとMac向け)、18.0.0.233(LinuxとChrome OS向け)、11.2.202.508(Linux向け)となる。AndroidやiOS向けのAIR SDKなどもバージョン18.0.0.199に更新された。
Flash Player 18.0.0.232は、MicrosoftのWindows 10に搭載された新ブラウザの「Edge」にも対応している。EdgeではFlash Playerも自動的に更新されるため、ユーザー側の操作は不要。Windows 8.0/8.1上のInternet Explorer(IE)10/11と、GoogleのChromeについても、Flash Playerは自動的に最新版へ更新される。
それ以外についてもAdobeは、Windows版(Flash Player 11.2.x以降)とMac版(Flash Player 11.3.x以降)で自動的にFlash Playerのアップデートを入手できるオプションを提供している。
Flash Playerはこのところ相次いで脆弱性が発覚し、Adobeが対処する前に悪用されるゼロデイ攻撃も頻発していることから、ユーザーは対応を急ぐ必要がある。
関連記事
- 「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者
Flashの脆弱性問題が連日報道される中、6月にFacebookの最高セキュリティ責任者(CSO)に就任したばかりのアレックス・スタモス氏が「Adobe SystemsはFlashの終了期日を決めて発表するべきだ」とツイートした。 - Flash脆弱性の悪用攻撃、25件のWeb改ざんも
改ざんされたWebサイトにはFlash Playerの脆弱性を突く不正なファイルが埋め込まれ、閲覧者がマルウェアに感染する恐れがある。 - 国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用
日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されていたという。 - Flash Playerにまた深刻な脆弱性、Adobeが修正を予告
臨時のセキュリティアップデートが公開されたばかりだが、また危険な脆弱性が発見され、Adobeが対応を表明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.