10/09/21 21:53:46 BE:1112741036-2BP(333)
米Adobe SystemsはFlash Playerの更新版を9月20日に公開し、深刻な脆弱性に対処した。当初は27日の週に
更新版を公開すると予告していたが、この脆弱性を悪用した攻撃が広がったことから予定を前倒ししたとみられる。
Adobeのアドバイザリーによると、脆弱性はFlash Player 10.1.82.76までのバージョン(Windows、Mac、Linux、
Solaris向け)とAndroid向けのFlash Player 10.1.92.10に存在する。ReaderとAcrobat 9.3.4までのバージョンにも
影響を与えるという。
この問題を悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御されてしまう恐れがある。既に
Windows版のFlash Playerを狙った攻撃の横行が伝えられている。
Adobeはこの問題を解決したFlash Player 10.1.85.3(Windows、Mac、Linux、Solaris向け)とFlash Player 10.1.95.1
(Android向け)をリリースした。PC向けは同社のダウンロードページから、Android向けはAndroid Marketplaceを
通じて提供している。
なお、US-CERTによれば、Flash Playerの更新版を導入しても、ReaderやAcrobatなどの製品に組み込まれている
Flashランタイムは更新されないという。これについてAdobeは、10月4日の週にReaderとAcrobatの更新版をリリース
すると予告している。
また、米Googleが9月17日にリリースしたWebブラウザChrome安定版のアップデート(Windows、Linux、Mac向け)
では3件の脆弱性を解決したほか、Flashプラグインも更新して今回の脆弱性に対処した。
URLリンク(www.itmedia.co.jp)