アドビシステムズは8日、24件の深刻な脆弱性を修正した「Flash Player」の最新版を公開した。ゼロデイ攻撃に悪用されている脆弱性も修正されている。
脆弱性の影響を受けるのは、Windows、Macintosh版の「21.0.0.197」以前のバージョンと、Linux版の「11.2.202.577」以前のバージョン。アップデート後はWindows版とMacintosh版が「21.0.0.213」に、Linux版は「11.2.202.616」に更新される。延長サポート版の「18.0.0.333」以前のバージョンにも影響があり、最新の「18.0.0.343」が提供されている。
同社のセキュリティ情報によると、最新版では、24件の脆弱性が修正されている。ほとんどがコード実行につながる危険な脆弱性で、悪用されるとシステムが乗っ取られるおそれがある。その中のひとつ、型の取り違え問題(CVE-2016-1019)を悪用した攻撃がすでに発生しており、同社が今月6日にアドバイザリーを公開していた。「21.0.0.182」以降に導入されている緩和策により、この脆弱性の悪用を防げると案内されているが、このほかにも危険な脆弱性が多数修正されているので、早急にアップデートを行っていただきたい。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、Windows Updateを通じてアップデートすることになっており、準備が整い次第配布される予定。今すぐ確認したい場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]をクリックする。
Google Chromeに搭載されているFlash Playerについては、昨日からFlash Playerのコンポーネント「pepper_flash」の最新版が、本日より同最新版を同梱した「Google Chrome 49.0.2623.112」が配布されており、自動的に更新される。自動更新された最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。今すぐ更新する場合は、メニューの[Google Chromeについて]を選択すると、確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプと概要]と進むと[Google Chromeについて]が選択できる。
(2016/04/08 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB16-10:Security updates available for Adobe Flash Player [英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・Stable Channel Update[英文](Chrome Releases)
http://googlechromereleases.blogspot.jp/2016/04/stable-channel-update.html