「Adobe Flash Player」にゼロデイ脆弱性、攻撃者にシステムを乗っ取られる恐れ

同社が公開したセキュリティアドバイザリ（APSA16-03）

　米Adobe Systems Incorporatedは14日（現地時間、以下同）、「Adobe Flash Player」に重大なゼロデイ脆弱性（CVE-2016-4171）が存在することを明らかにした。修正版のリリースは早くても16日（日本時間17日）になる見込み。

　同社が公開したセキュリティアドバイザリ（APSA16-03）によると、本脆弱性が影響するのはWindows/Mac/Linux/Chrome OS向けの「Adobe Flash Player」v21.0.0.242およびそれ以前のバージョンで、深刻度の判定は同社基準で最高の“Critical”。脆弱性の悪用が成功すると「Adobe Flash Player」をクラッシュさせられるほか、攻撃者によりシステムが乗っ取られてしまう恐れがあるという。

　本脆弱性を悪用した攻撃もすでに報告されているとのことで、警戒が必要だ。