「Adobe Flash Player 26」が正式公開 ～CVE番号ベースで9件の脆弱性を修正

「Adobe Flash Player」v26.0.0.126

　米Adobe Systems Incorporatedは13日（現地時間）、「Adobe Flash Player」の最新版v26.0.0.120/26.0.0.126を公開した。本バージョンは定期的にリリースされるメジャーアップデートで、いくつかの機能追加と既存機能の改善が行われている。

　「Adobe Flash Player 26」における主な変更点は、Windows 10の「Microsoft Edge」および“Out of Process”で動作するWindows 8の「Internet Explorer」で再びベクター印刷がサポートされたこと。Direct2Dを利用することにより、印刷速度の向上と入力データの削減を図っているという。

　なお、本バージョンでは解放後利用（Use After Free）とメモリ破損の脆弱性の修正も行われているので注意。

　同社が公開したセキュリティ情報（APSB17-17）によると、今回修正された脆弱性の件数はCVE番号ベースで全9件。深刻度は同社基準で4段階中最高の“Critical”で、最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。

　これらの脆弱性はWindows、Mac、LinuxおよびChrome OS環境の「Adobe Flash Player」v25.0.0.171およびそれ以前のバージョンに影響する。同社は、Linux版を除くすべてのプラットフォーム版で更新プログラムの適用優先度を“1（72時間程度以内を目安とした可能な限り迅速なアップデートが必要）”とし、なるべく早いアップデートを推奨している。

　「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。

　なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される（v26.0.0.120）。また、「Google Chrome」用の「Flash Player」は、「Google Chrome」のアップデートやコンポーネントアップデーターにより自動で最新版へ更新される（v26.0.0.126）。