Adobe Systemsは7日(米国時間)、Adobe Flash Playerのセキュリティアップデートを公開。これにより複数の脆弱性が修正されるが、その脆弱性を突いた攻撃が実際に報告されているという。その内容を受け、JPCERTコーディネーションセンター(JPCERT/CC)は注意を喚起している。
今回修正された複数の脆弱性には、遠隔の第三者がAdobe Flash Playerを不正終了させたり、任意のコードを実行させたりする可能性が含まれている。Adobe Systemsに報告された攻撃の内容は、電子メールに添付されたMicrosoft Word(.doc)ファイルに埋め込まれているFlash ファイル(.swf)を経由したもの。また、Mac用のFirefoxまたはSafariをターゲットとして、Webサイト上に悪意あるFlashファイル(.swf)が設置されている事例もあるという。
対象となっているAdobe Flash Playerのバージョンは、11.5.502.146(Internet Explorer 9以前、Mozilla Firefoxなど)、11.3.378.5(Internet Explorer 10)、11.5.31.137(Google Chrome)およびそれら以前。
発見された脆弱性は、Adobe Flash Player ダウンロードセンターから、Adobe Flash Playerを最新バージョンにすることで回避できる。なお、Internet Explorer 10はWindows Updateでも更新プログラムが提供され、Google Chromeはアップデート時にAdobe Flash Playerが最新バージョンに更新される。
