JPCERT/CCは7月9日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけている。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザに開かせることで、任意のコードを実行させる可能性があるという。
米Adobe Systemsによると、今回、JSONP関連の脆弱性(CVE-2014-4671)、セキュリティバイパスの脆弱性(CVE-2014-0537、CVE-2014-0539)に対応した修正版がリリースされたという。これらの脆弱性の重大度は、同社の4つのレベルの中で最高の「Critical」とされている。
「Adobe Flash Player 14.0.0.125とそれ以前のバージョン」(Windows/Macintosh向け)と「Adobe Flash Player 11.2.202.378とそれ以前のバージョン」(Linux向け)が対象で、最新版「Adobe Flash Player 14.0.0.145」(Windows/Mac版)と「Adobe Flash Player 11.2.202.39」(Linux版)において、これらの脆弱性が修正されている。
Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。
同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Adobe Flash Playerのコンポーネントが自動的に更新される。
|
Flash Playerの脆弱性の影響を受けるソフトウェア一覧。最新版のダウンロード先のリンクも張られている |
