「Adobe Flash Player」がアップデート、2件の脆弱性を修正

「Adobe Flash Player」v12.0.0.77

　米Adobe Systems Incorporatedは11日（現地時間）、「Adobe Flash Player」の最新版を公開した。本バージョンでは2件の脆弱性が修正されている。

　同社が公開したセキュリティ情報（APSB14-08）によると、旧バージョンの「Adobe Flash Player」には同一生成元ポリシー（same origin policy）のバイパスに悪用可能な脆弱性（CVE-2014-0503）と、クリップボードの内容を読み取られてしまう脆弱性（CVE-2014-0504）が存在するという。深刻度は同社基準で4段階中上から2番目の“Important”と評価されている。

　現在のところ、これらの脆弱性を悪用した攻撃は確認されていないが、同社は更新プログラムの適用優先度をLinux版以外で“2”（30日以内を目安になるべく早期の適用を推奨）と定め、以下の最新版へのアップデートを推奨している。

• 「Adobe Flash Player 12」（WindowsおよびMac OS X）：v12.0.0.77
• 「Adobe Flash Player 11.7」（WindowsおよびMac OS X）：v11.7.700.272
• 「Adobe Flash Player 11.2」（Linux）：v11.2.202.346

　「Adobe Flash Player」は、現在同社のWebサイトから無償でダウンロードできる。すでにインストールされている場合は、自動更新機能を利用してアップデートすることも可能。「Internet Explorer 10（Windows 8）」「Internet Explorer 11（Windows 8.1）」用の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の最新版は同日公開された「Google Chrome」v33.0.1750.149に同梱されている。