アドビシステムズは22日、深刻な脆弱性を修正したFlash Playerの最新版を緊急公開した。対象となるのは、Windows、Mac、Linux、Solaris版の「10.3.183.7」およびそれ以前のバージョンと、Android版の「10.3.183.6」およびそれ以前のバージョン。更新後は、Windows、Mac、Linux、Solaris版が「10.3.183.10」に、Android版は「10.3.186.7」になる。
今回修正されたのは、スクリプトエンジンのAVM(ActionScript Virtual Machine)などで発生する、クラッシュやコード実行のおそれのある問題4件と、情報漏えいの問題、クロスサイトスクリプティング(XSS:Cross Site Scripting)の問題の計6件。このうちのXSSの脆弱性を悪用した攻撃がすでに始まっており、攻撃サイトに誘導するメールが出回っているという。
最新版は、WindowsやMacなどのデスクトップ版が同社サイトで、Android版がAndroidマーケットで配布されている。
デスクトップ版の「10.3」を使用中の場合には、コントロールパネルの「Flash Player」から、インストールされているバージョンの確認や更新を行うことができる。それ以前のバージョンを使用している場合には、バージョンの確認は下記のバージョン確認ページで、最新版への更新はダウンロードページで行う。複数のブラウザを使用している場合には、各ブラウザごとにダウンロードページを開いて更新していただきたい。
Google Chromeを使用している場合には、昨日公開された「Google Chrome 14.0.835.186」で修正されており、自動的に更新される。
(2011/09/22 ネットセキュリティニュース)
【関連URL】
・APSB11-26:Security update available for Adobe Flash Player[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb11-26.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/