ニュース

「Adobe Flash Player」「Adobe AIR」がアップデート、3件の脆弱性を修正

「Google Chrome」用はコンポーネントアップデーターで。「Chrome」本体の更新はなし

「Adobe Flash Player」v14.0.0.145

 米Adobe Systems Incorporatedは8日(現地時間)、「Adobe Flash Player」および「Adobe AIR」の最新版を公開した。本バージョンでは、CVE番号ベースで3件の脆弱性が修正されている。なお、「Adobe AIR」はAndroid版のみが更新されている。

 同社が公開したセキュリティ情報(APSB14-17)によると、これらの製品の旧バージョンにはセキュリティバイパスの脆弱性(CVE-2014-0537、CVE-2014-0539)が存在するほか、JSONPコールバックの処理に脆弱な部分がある(CVE-2014-4671)。後者の脆弱性には「Flash Player」が悪意あるコンテンツを実行しないように検証を厳しくすることで対応しているという。

 これらの深刻度は、同社基準で4段階中最高の“Critical”。同社は更新プログラムの適用優先度を「Adobe Flash Player 14」で“1(72時間程度以内を目安とした可能な限り迅速なアップデートが必要)”、そのほかの製品で“3”と定め、以下の最新版へのアップデートを推奨している。

  • 「Adobe Flash Player 14」(WindowsおよびMac OS X):v14.0.0.145
  • 「Adobe Flash Player 11.2」(Linux):v11.2.202.394
  • 「Adobe AIR」(Android):v14.0.0.137

 「Adobe Flash Player」は、現在同社のWebサイトから無償でダウンロードできる。すでにインストールされている場合は、自動更新機能を利用してアップデートすることも可能。「Internet Explorer 10(Windows 8)」「Internet Explorer 11(Windows 8.1)」用の最新版は“Windows Update”を通じて、「Google Chrome」用の最新版はコンポーネントアップデーターを通じて提供される。

お詫びと訂正:記事初出時、WindowsおよびMac OS X版の「Adobe AIR」が更新されているとお伝えしましたが、「Adobe AIR」はAndroid版のみが更新されており、WindowsおよびMac OS X版は更新されていませんでした。お詫びして訂正いたします。

ソフトウェア情報

「Adobe Flash Player」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Vista/Server 2008/7/8および64bit版の7/8/Server 2012
【ソフト種別】
フリーソフト
【バージョン】
14.0.0.145(14/07/08)

(樽井 秀人)