Adobe Systemsは26日(現地時間)、Adobe Flash Playerについて、緊急のセキュリティアップデートを公開した。これにより3件の脆弱性について修正が行われるが、うち2件についてはすでにその脆弱性を突いた攻撃が実際に報告されているという。この問題について、JPCERTコーディネーションセンター(JPCERT/CC)でも注意を喚起している。
|
Adobeのセキュリティ情報 |
Firefoxのサンドボックスに対するアクセス権限の問題、ExternalInterface ActionScript機能の脆弱性、broker servicにおけるバッファオーバーフローの脆弱性によって、悪意のあるコードを実行されたり、Adobe Flash Playerを不正終了させられたりといった可能性がある。
このうち、サンドボックスに対するアクセス権限の問題と、ExternalInterface ActionScript機能の脆弱性を利用した攻撃についてすでに報告されており、Firefoxが標的にされているという。
同社では、脆弱性を修正した最新版のFlash Playerの公開を開始。WindowsとMac向けにバージョン"11.6.602.171"、Linux向けに"11.2.202.273"を提供する。うちWindowsとMacについては優先度を最高の「1」として早急なアップデートを呼びかけている。
また、Windows 8 / Windows Server 2012 / Windows RT向けのIE 10についてはFlash Playerが標準で組み込まれているため、Microsoftも同日にIE 10のFlash Playerを最新版にアップデートしたと発表した。Windows Updateなどで最新のFlash Playerが更新プログラムとして提供されるという。
