米Adobe Systemsは11月25日、Flash Playerの深刻な脆弱性に対処する臨時アップデートをWindows、Mac、Linux向けに公開した。
同社のセキュリティ情報によると、今回のアップデートでは10月14日リリースの更新版で対処した脆弱性について、追加的な対策を講じた。リファレンス解除されたメモリポインターの処理方法に関連してコードを実行される恐れがあったという。
最新版のFlash PlayerはWindowsとMac向けがバージョン15.0.0.239、延長サポート版は13.0.0.258、Linux向けは11.2.202.424となる。Google ChromeとMicrosoftのWindows 8.x上のInternet Explorer(IE)に組み込まれたFlashは自動的に最新版に更新される。
今回の脆弱性についてAdobeに報告した研究者は、同社が10月にパッチをリリースしてから1週間足らずで、エクスプロイトキットの「Angler」にこの脆弱性を突く攻撃コードが組み込まれたと伝えていた。
関連記事
- Flashの脆弱性を突く攻撃コードが早くも出現、パッチ公開から1週間で
- Adobe、Flash Playerのセキュリティアップデートを公開(11月12日)
- Adobe、Flash PlayerとColdFusionをアップデート 脆弱性を修正(10月15日)
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.