ニュース

「Adobe Flash Player」に重大なゼロデイ脆弱性

早ければ5月12日(現地時間)にもリリースされる月例アップデートで修正される予定

同社の公開したセキュリティアドバイザリ(APSA16-02)

 米Adobe Systems Incorporatedは10日(現地時間、以下同)、「Adobe Flash Player」に重大なゼロデイ脆弱性(CVE-2016-4117)が存在することを明らかにした。早ければ5月12日にもリリースされる月例アップデートで修正される予定。

 同社の公開したセキュリティアドバイザリ(APSA16-02)によると、本脆弱性が影響するのはWindows/Mac/Linux/Chrome OS向けの「Adobe Flash Player」v21.0.0.226およびそれ以前のバージョンで、深刻度の判定は同社基準で最高の“Critical”。脆弱性の悪用が成功すると「Adobe Flash Player」をクラッシュさせられるほか、攻撃者によりシステムが乗っ取られてしまう恐れがあるとのことで、本脆弱性を悪用した攻撃も報告されている。

(樽井 秀人)