アドビシステムズは9日、3件の脆弱性を修正した「Flash Player」の最新版を公開した。緊急度は、最も高い「クリティカル」。アップデートの優先度は、Windows版とMac版、および、Google ChromeとInternet Explorerの搭載版が最も高い「優先度1」とされており、すでに攻撃の対象となっているか、攻撃対象となる危険性が高いことを示している。
今回修正された脆弱性は、セキュリティがバイパスされる深刻な問題2件と、異なるドメイン間でデータを取得する仕組みに関する問題1件。後者は、発見者が詳細な情報と実証ツールを公開しており、悪用されると他のサイトのデータを盗み取られるおそれがある。
アップデートの対象となるのは、Windows版、Mac版、Linux版のFlash Playerで、更新後のバージョンはWindows版とMac版が「14.0.0.145」、Linux版が「11.2.202.394」となる。Flash Player 14を利用できないWindowsとMac向けには、13の最新版「13.0.0.231」が提供されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版は同社サイトで配布されている。
Windows 8/8.1に搭載されているInternet Explorer 10/11用のFlash Playerについては、Windows Updateを通じて「14.0.0.145」が配布されており、自動的に更新が行われる。Google Chrome用のFlash Playerについても、コンポーネントアップデートを通じた自動更新がアナウンスされており、「14.0.0.125」に更新される予定。
(2014/07/09 ネットセキュリティニュース)
【関連URL】
・APSB14-17:Security updates available for Adobe Flash Player[英文](アドビ)
http://helpx.adobe.com/security/products/flash-player/apsb14-17.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/library/security/2755801
・Flash Player Update(Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2014/07/flash-player-update.html