Adobe、「Flash Player 23」「AIR 23」を正式公開。「Flash」では脆弱性の修正も

「Adobe Flash Player」v23.0.0.162

　米Adobe Systems Incorporatedは13日（現地時間）、「Adobe Flash Player 23」および「Adobe AIR 23」（コードネーム：Underwood）を正式公開した。現在、同社のWebサイトからダウンロード可能。すでにインストールされている場合は、自動更新機能により自動で最新版へとアップデートされる。

　「Adobe Flash Player 23」では、“HSTS（HTTP Strict Transport Security）”のサポートやローカルファイルシステムへのアクセス制限強化といったセキュリティ改善策が盛り込まれた。“HSTS”とは、HTTP接続ではなくHTTPS接続で通信するようにWebサイトからブラウザーへ伝達するためのセキュリティ機能。単純なリダイレクトでは悪意のあるサイトへ誘導されてしまう中間者攻撃の恐れを排除できないが、“HSTS”ならばこれを安全に行うことができる。

　また、Windows向けのNPAPI版プラグインでは“Async Drawing（非同期描画）”がサポートされる。Windows向けの64bit版「Firefox」では、サンドボックスの互換性問題を回避するため「Adobe Flash Player」がウィンドウレスモードのみに制限されており、ウィンドウレスモード非対応の“Stage 3D”APIを利用したコンテンツが動作しないという問題を抱えていたが、“Async Drawing”はそれを解決するためのものだ。

　そのほかにも、ビデオとカメラで“Stage3D”によるビデオテクスチャーがサポートされる。これによりハードウェアデコードされたビデオが“Stage 3D”コンテンツで利用できるようになる。

　一方、「Adobe AIR 23」では、デスクトップでHiDPI環境がサポートされる。Mac版「Adobe AIR」ではすでにサポートされている機能で、画面のスケーリングを100％以上に設定したWindows環境でもAIRアプリケーションが快適に利用できるようになる。

　なお、「Adobe Flash Player」では26件の脆弱性が修正されているので注意。同社が公開したセキュリティ情報（APSB16-29）によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。悪用された場合、攻撃者にシステムを乗っ取られる恐れがあるという。更新プログラムの適用優先度は、Linux版を除くすべての製品で“1（72時間程度以内を目安とした可能な限り迅速なアップデートが必要）”に設定されており、以下の最新版への更新が推奨されている。

「Flash Player」デスクトップランタイム：v23.0.0.162
「Flash Player」延長サポートリリース：v23.0.0.162
「Flash Player」Linux版：v11.2.202.635

　なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」向けの「Flash Player」は本日付けでリリースされた最新版v53.0.2785.113に含まれている。バージョンはいずれもv23.0.0.162。