ニュース
「Adobe Flash Player」にゼロデイ脆弱性、攻撃者にシステムを乗っ取られる恐れ
修正版のリリースは早くても16日になる見込み
2016年6月15日 11:18
米Adobe Systems Incorporatedは14日(現地時間、以下同)、「Adobe Flash Player」に重大なゼロデイ脆弱性(CVE-2016-4171)が存在することを明らかにした。修正版のリリースは早くても16日(日本時間17日)になる見込み。
同社が公開したセキュリティアドバイザリ(APSA16-03)によると、本脆弱性が影響するのはWindows/Mac/Linux/Chrome OS向けの「Adobe Flash Player」v21.0.0.242およびそれ以前のバージョンで、深刻度の判定は同社基準で最高の“Critical”。脆弱性の悪用が成功すると「Adobe Flash Player」をクラッシュさせられるほか、攻撃者によりシステムが乗っ取られてしまう恐れがあるという。
本脆弱性を悪用した攻撃もすでに報告されているとのことで、警戒が必要だ。