NEWS(12/03/29 13:04)
「Adobe Flash Player」「Adobe AIR」の旧バージョンに脆弱性、最新版で修正済み
「Google Chrome 18」に同梱の「Adobe Flash Player」プラグインも更新されている
米Adobe Systems Incorporatedは28日(現地時間、以下同)、「Adobe Flash Player」および「Adobe AIR」の旧バージョンに脆弱性が複数存在すると発表した。これらの脆弱性は、最新版の「Adobe Flash Player」v11.2.202.228および「Adobe AIR」v3.2.0.2070ですでに修正されており、同社では最新版へのアップデートを呼びかけている。
本脆弱性が悪用されると、アプリケーションの不正終了が引き起こされ、攻撃者にシステムを乗っ取られる可能性がある。加えて、ActiveX版にはメモリ破壊の脆弱性があり、Windows Vista/7環境で任意のコードが実行される恐れがある。
これらの脆弱性は、深刻度が同社基準で4段階中最高の“Critical”に分類されている。また、更新プログラムを適用する優先度が3段階中の2番目の“2”に分類されている。優先度“2”は、この脆弱性による攻撃は見つかっておらず、30日以内ほどの期間内に更新プログラムを適用することが推奨されていることを意味する。
なお、「Google Chrome」に同梱されている「Adobe Flash Player」プラグインは、28日に公開された最新安定版v18.0.1025.142で修正版へ更新済み。