「Adobe Flash Player 13」「Adobe AIR 13」が正式版に、新機能と4件の脆弱性修正

「Adobe Flash Player」v13.0.0.182

　米Adobe Systems Incorporatedは8日（現地時間）、「Adobe Flash Player 13」および「Adobe AIR 13」の正式版を公開した（コードネーム：King）。「Adobe Flash Player」と「Adobe AIR」のメジャーバージョンを一致させるため、「Adobe AIR」のv5からv12までは欠番となっている。

　「Adobe Flash Player」「Adobe AIR」の最新版では、“TextField”コントロールでサロゲートペアがサポートされ、BMP（基本多言語面）外のコードポイントが割り当てられた文字（補助文字）への対応が強化された。また、“Stage3D”では新しいテクスチャラッピングモードが追加されたほか、ハードウェアによるマルチサンプルアンチエイリアスがすべてのデスクトッププラットフォームでサポートされている。

　そのほかにも、「Adobe Flash Player」でコンテンツをフルスクリーンモードで再生しているときに表示される“フルスクリーンモードを終了するにはESCキーを押します”というメッセージの位置が、より見やすいように微調整された。

　また、本バージョンでは脆弱性の修正も行われているので注意。

　同社が公開したセキュリティ情報（APSB14-09）によると、旧バージョンの「Adobe Flash Player」および「Adobe AIR」には、任意コードの実行を許す恐れのあるメモリの解放後利用の脆弱性（CVE-2014-0506）、バッファオーバーフローの脆弱性（CVE-2014-0507）、情報漏えいにつながる恐れのあるセキュリティバイパスの脆弱性（CVE-2014-0508）、およびクロスサイトスクリプティングの脆弱性（CVE-2014-0509）が存在するとのこと。脆弱性の深刻度は、同社基準で4段階中上から2番目の“Important”と評価されている。

　現在のところ、これらの脆弱性を悪用した攻撃は確認されていないが、同社は更新プログラムの適用優先度を、「Adobe Flash Player 11.2」および「Adobe AIR」を除くすべての製品で“1”と定め、以下の最新版へ早急にアップデートすることを推奨している。

• 「Adobe Flash Player 13」（Windows/Mac OS X/Linux）：v13.0.0.182
• 「Adobe Flash Player 11.7」（WindowsおよびMac OS X）：v11.7.700.275
• 「Adobe Flash Player 11.2」（Linux）：v11.2.202.350
• 「Adobe AIR」：v13.0.0.83

　「Adobe Flash Player」および「Adobe AIR」は、現在同社のWebサイトから無償でダウンロードできる。すでにインストールされている場合は、自動更新機能を利用してアップデートすることも可能。「Internet Explorer 10（Windows 8）」「Internet Explorer 11（Windows 8.1）」用の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の最新版は同日公開された「Google Chrome」v34.0.1847.116に同梱されている。

　なお、現在“延長サポートリリース（Extended Support Release）”として提供されている「Adobe Flash Player 11.7」は、来月13日にサポートが終了するので注意。代わりの“延長サポートリリース”は、今回リリースされた「Adobe Flash Player 13」となる。