米Adobe Systemsは9日、「Flash Player」のWindows版・Mac版・Linux版についてセキュリティアップデートを公開した。攻撃者にシステムを乗っ取られる恐れのある脆弱性を修正しているため、ユーザーに対して最新バージョンへのアップデートを推奨している。
最新バージョンは、Windows版・Mac版のFlash Playerデスクトップランタイムや、Google ChromeのWindows版・Linux版およびWindows 8.1/8のInternet Explorer 11/10にそれぞれ同梱されるFlash Playerが「18.0.0.160」、Google ChromeのMac版に同梱されるFlash Playerが「18.0.0.161」。
このほか、Windows版・Mac版の延長サポート版(Extended Support Release)が「13.0.0.292」、Linux版が「11.2.202.466」となっている。
あわせて「Adobe AIR」もアップデートしている。デスクトップランタイム、SDK、コンパイラは、Windows版では「18.0.0.144」、Mac版では「18.0.0.143」が最新バージョンとなる。AIRのAndroid版も「18.0.0.143」が最新バージョンだ。
修正した脆弱性の危険度は、4段階中で最も高い“クリティカル”とレーティングされている。また、アップデート適用の優先度は、Flash Playerがすべてのプラットフォームにおいて、3段階中で最も高い“優先度1”。これは、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されているものだ。一方、AIRは“優先度3”となっており、システム管理者が判断したタイミングで適用することが推奨されている。
JPCERT/CCによれば、脆弱性の悪用により、細工を施したコンテンツをユーザーに開かせることで、リモートの第三者がFlash Playerを不正に終了させたり、任意のコードを実行させたりする可能性があるとしている。
なお、今回、Flash PlayerとAIRが「18」にバージョンアップしているが、機能面のアップデート内容については、「窓の杜」の関連記事『「Adobe Flash Player 18」「Adobe AIR 18」が正式版に、脆弱性修正も プラグインのインストールプロセス改善やスケーリング機能のサポートが盛り込まれる』を参照。
http://internet.watch.impress.co.jp/docs/news/20150610_706312.html