Flash Playerの更新版公開、攻撃横行で予定を前倒し

[ITmedia]

　米Adobe SystemsはFlash Playerの更新版を9月20日に公開し、深刻な脆弱性に対処した。当初は27日の週に更新版を公開すると予告していたが、この脆弱性を悪用した攻撃が広がったことから予定を前倒ししたとみられる。

　Adobeのアドバイザリーによると、脆弱性はFlash Player 10.1.82.76までのバージョン（Windows、Mac、Linux、Solaris向け）とAndroid向けのFlash Player 10.1.92.10に存在する。ReaderとAcrobat 9.3.4までのバージョンにも影響を与えるという。

　この問題を悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御されてしまう恐れがある。既にWindows版のFlash Playerを狙った攻撃の横行が伝えられている。

　Adobeはこの問題を解決したFlash Player 10.1.85.3（Windows、Mac、Linux、Solaris向け）とFlash Player 10.1.95.1（Android向け）をリリースした。PC向けは同社のダウンロードページから、Android向けはAndroid Marketplaceを通じて提供している。

　なお、US-CERTによれば、Flash Playerの更新版を導入しても、ReaderやAcrobatなどの製品に組み込まれているFlashランタイムは更新されないという。これについてAdobeは、10月4日の週にReaderとAcrobatの更新版をリリースすると予告している。

　また、米Googleが9月17日にリリースしたWebブラウザChrome安定版のアップデート（Windows、Linux、Mac向け）では3件の脆弱性を解決したほか、Flashプラグインも更新して今回の脆弱性に対処した。