NEWS(11/09/22 14:28)

「Adobe Flash Player」が更新、ゼロデイ攻撃が確認されているXSS脆弱性を修正

深刻度は4段階中最も高い“Critical”、最新版への早急な更新を

 米Adobe Systems Incorporatedは21日(現地時間)、Flashコンテンツを再生するためのプラグイン「Adobe Flash Player」v10.3.183.10を公開した。Windows XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

 本バージョンでは、6件の脆弱性が修正されている。なかでもクロスサイトスクリプティング(XSS)の脆弱性(CVE-2011-2444)は深刻で、すでに本脆弱性を悪用した攻撃が確認されている。最悪の場合、不正終了を引き起こして外部からのコントロールを許してしまう恐れがあり、同社ではこれらの脆弱性の深刻度を4段階中最も高い“Critical”と位置付けて、最新版への早急な更新を呼びかけている。

 なお、同様の不具合が修正されたAndroid版「Adobe Flash Player」v10.3.186.7も公開されている。「Google Chrome」に同梱されている「Adobe Flash Player」も、20日に公開された「Google Chrome」v14.0.835.186で脆弱性が修正されたバージョンへ更新済みとなっている。

【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7
【ソフト種別】
フリーソフト
【バージョン】
10.3.183.10(11/09/21)

(柳 英俊)