NEWS（12/02/16　14:23）

　米Adobe Systems Incorporatedは15日（現地時間）、「Adobe Flash Player」の最新版v11.1.102.62を公開した。Windows XP/Server 2003/Vista/Server 2008/7および64bit版のWindows 7に対応するフリーソフトで、現在、同社のWebサイトからダウンロードできる。

　本バージョンでは、「Flash Player」v11.1.102.55およびそれ以前のバージョンに影響する7件の脆弱性が修正された。なかでも、ユニバーサルクロスサイトスクリプティング（XSS）の脆弱性“CVE-2012-0767”は深刻で、ユーザーが本脆弱性を悪用したWebサイトを閲覧すると、攻撃者がユーザーになりすますことが可能。

　最悪の場合、Webサイトのユーザー設定が勝手に変更されたり、Webメールへ不正アクセスされる恐れがある。すでに攻撃用のWebサイトへ誘導するリンクが含まれたメールを送りつける標的型攻撃が確認されているとのことで、同社では本脆弱性の深刻度を4段階中最高の“Critical”と分類し、最新版への更新を呼びかけている。

　そのほか、同梱のFlashプラグインが最新版のv11.1.102.62へ更新された「Google Chrome」v17.0.963.56や、デスクトップ版と同様の修正が施されたAndroid版「Flash Player」v11.1.115.6/v11.1.111.6も同日公開されている。こちらのほうもアップデートを怠らないようにしたい。