アドビシステムズは27日、3件の深刻な脆弱性を修正した「Flash Player」の最新版を公開した。修正した脆弱性は、Firefoxを対象とした攻撃での悪用が確認されているという。
対象となるのは、Windows版の11.6.602.168およびそれ以前のバージョン、Mac版の11.6.602.167およびそれ以前のバージョン、Linux版の11.2.202.270およびそれ以前のバージョン。アップデート後は、WindowsとMac版が11.6.602.171に。Linux版が11.2.202.273に更新される。
最新版では、以下の3件の脆弱性が修正されている。
(1)Firefox版Flash Playerのサンドボックスが迂回される問題
(2)ExternalInterface ActionScript機能でコード実行のおそれのある問題
(3)Flash Playerブローカーサービスでコード実行のおそれのある問題
Firefoxを対象とした攻撃に、(1)と(2)の脆弱性が悪用されているそうなので、ただちに最新版にアップデートすることをお勧めする。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」で確認できる。複数のブラウザーを利用している場合は、ブラウザーごとに確認と更新を行っていただきたい。
なお、Windows 8に搭載されているInternet Explorer 10用のFlash Playerについては、Windows Updateを通じて。Google Chromeに搭載されているFlash Playerについては、Chromeの自動更新機能を通じて、それぞれ最新版の「11.6.602.171」に更新される。
(2013/02/28 ネットセキュリティニュース)
【関連URL】
・APSB13-08: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://helpx.adobe.com/jp/flash-player/kb/cq02252340.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/advisory/2755801