AppleInsiderスタッフ
· 1分で読めます
Adobe 社の悪名高い Flash Player にまたしても重大な欠陥が発見され、これが「積極的に悪用されている」と同社は火曜日に発表し、Flash をインストールしているユーザーにはできるだけ早く最新バージョンにアップグレードするよう呼びかけている。
この脆弱性(CVE ID 2015-3113)は、WindowsとMacの両方でFlash Playerバージョン18.0.0.161以前、およびFlash Player延長サポートリリースバージョン13.0.0.292以前に影響を与えます。Adobeはセキュリティアドバイザリの中で、この脆弱性を悪用した「限定的な標的型攻撃」を認識していると述べていますが、既知の攻撃は現時点ではWindowsシステムに限定されています。
National Vulnerability Database によると、CVE-2015-3113 は「ヒープベースのバッファ オーバーフロー」であり、「リモートの攻撃者が未指定のベクトルを介して任意のコードを実行できる」とのことです。
Flashを別途インストールしているMacユーザーは、バージョン18.0.0.194にアップデートしてください。Flash Playerの自動アップデート機能を有効にしているユーザー、または独自バージョンのFlashを搭載しているChromeをご利用のユーザーは、既にパッチを受け取っているはずです。
システムにインストールされているFlashのバージョンを確認するには、Adobeの「Flash Playerについて」ページにアクセスするか、ブラウザでFlashコンテンツを右クリックし、コンテキストメニューから「Adobe(またはMacromedia)Flash Playerについて」を選択してください。自動更新を有効にする方法、または手動でFlashを更新する方法については、こちらをご覧ください。
