米Googleは10月31日(現地時間)、ゼロデイ攻撃に利用される可能性があるFlashとWindowsの脆弱性を公表した。FlashやChromeでは対応済みだが、Windowsでは未修正のまま問題が残されている。

問題のゼロデイ脆弱性は「CVE-2016-7855」。10月21日にGoogleが脆弱性を報告し、Adobeは26日にセキュリティアップデートを公開した。Windowsでは、脆弱性を悪用した特権のエスカレーションが可能、サンドボックスの外側でコードが実行される恐れがある。Googleは”アクティブな攻撃が確認される深刻な脆弱性”については、ユーザー保護のために7日間の期限で公表する方針をとっており、情報公開ポリシーに従って問題を明らかにした。

深刻な脆弱性は1週間以内に対策が行われるべきと考えるGoogleがセキュリティブログでWindowsのゼロデイ脆弱性を公表