ニュース

「Adobe Flash Player 24」が公開、17件の脆弱性を修正。IEの標的型攻撃への悪用も

機能面では360度ビデオをサポート。Windows版「Firefox」でHiDPIサポートも改善

「Adobe Flash Player」v24.0.0.186

 米Adobe Systems Incorporatedは13日(現地時間)、「Adobe Flash Player」の最新版v24.0.0.186を公開した。「Adobe Flash Player 24」では360度ビデオがサポートされるほか、Windows版「Firefox」で高解像度ディスプレイのサポートが改善された。

 なお、本バージョンではCVE番号ベースで17件の脆弱性が修正されているので注意。なかでも“CVE-2016-7892”は32bit版「Internet Explorer」ユーザーに対する標的型攻撃への悪用が確認されており、警戒が必要だ。

 同社が公開したセキュリティ情報(APSB16-39)によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。Windows、Mac、LinuxおよびChrome OS環境に影響し、万が一悪用されると、最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。更新プログラムの適用優先度は、Linux版を除くすべてのプラットフォーム版で“1(72時間程度以内を目安とした可能な限り迅速なアップデートが必要)”とされている。

 「Adobe Flash Player」はオートアップデート機能が有効になっていれば、自動で更新される。なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」は、「Google Chrome」のアップデートやコンポーネントアップデーターにより自動で最新版へ更新される。

窓の杜をいいね・フォローして最新記事をチェック!