「Adobe Flash Player」にゼロデイ脆弱性、「Google Chrome」版で先行アップデート

「Google Chrome」v43.0.2357.132

　米Adobe Systems Incorporatedは7日（現地時間、以下同）、「Adobe Flash Player」に深刻な脆弱性（CVE-2015-5119）が存在することを明らかにした。

　同社が公開したセキュリティアドバイザリ（APSA15-03）によると、本脆弱性の深刻度は同社基準で4段階中最高の“Critical”。v18.0.0.194以前のバージョンのWindows/Mac/Linux版に影響し、最悪の場合、プラグインのクラッシュや攻撃者によるシステムの乗っ取りを招く恐れがあるという。すでに本脆弱性を悪用した標的型攻撃も報告されており、同社では修正版のリリースを8日に行うとしている。

　なお、これに先立ち「Google Chrome」の最新安定版v43.0.2357.132が7日付で公開されており、同梱の「Adobe Flash Player」プラグインがv18.0.0.203へと更新されている。利用中のユーザーは、最新版へのアップデートを怠らないようにしたい。

　「Google Chrome」はWindows XP/Vista/7/8/8.1および64bit版の7/8に対応するフリーソフトで、現在同社のWebサイトからダウンロード可能。Mac OS X/Linux版も用意されている。