「Adobe Flash Player」にゼロデイ脆弱性、「Firefox」を狙う標的型攻撃が確認される

「Adobe Flash Player」v11.6.602.171

　米Adobe Systems Incorporatedは26日（現地時間）、「Adobe Flash Player」に深刻な脆弱性が存在することを公表し、それを修正する最新版を公開した。同社が公開したセキュリティ情報（APSB13-08）によると、今回のアップデートではプラグインのクラッシュとシステムの乗っ取りにつながる恐れのある3件の脆弱性が修正されている。

　これらの脆弱性のうち2件（CVE-2013-0643、CVE-2013-0648）は、すでに「Firefox」を狙った標的型攻撃への悪用が確認されている。そのため、同社ではこれらの脆弱性の深刻度を“Critical”（4段階中最高）と評価し、とくにWindows環境とMac OS X環境で更新プログラムの適用優先度を“1”（3段階中最高）と定め、一刻も早いアップデートを推奨している。

　なお、自動アップデート機能が有効ならば、24時間以内に最新版（v11.6.602.171）が自動的に配布される。また、「Internet Explorer 10」（Windows 8用）向けプラグインは“Windows Update”経由ですでに更新プログラムの配布が開始されている。「Google Chrome」向けプラグインは、コンポーネントアップデーターを通じて自動的に更新される。