AppleInsiderスタッフ
· 1分で読めます
Adobeは月曜日、攻撃者がリモートからMac、PC、Linuxマシンを乗っ取って制御できる可能性のあるFlashプラットフォームの新たな脆弱性を公開し、ユーザーにできるだけ早くシステムを更新するよう勧告した。
このバグは、Mac版Flash Player 13.0.0.201以前、Windows版Flash Player 13.0.0.182以前、Linux版Flash Player 11.2.202.350以前に影響します。Adobe社によると、この脆弱性を悪用した攻撃が「実際に」確認されているため、ユーザーは速やかに最新のアップデートを適用することを強く推奨しています。
MacおよびWindows PCをご利用の方はFlash Player 13.0.0.206にアップデートしてください。Linuxをご利用の方はFlash Player 11.2.202.356にアップデートしてください。Google ChromeブラウザまたはMicrosoft Internet Explorer 10および11にインストールされているバージョンのFlashをご利用の方は、自動的にアップデートが提供されます。
セキュリティ企業カスペルスキー研究所によると、CVE番号2014-0515が付与されたこの脆弱性は、「ビデオおよび画像処理用に設計されたPixel Benderコンポーネントに存在する」とのことです。このバグを利用したエクスプロイトは、標的となるオペレーティングシステムによって若干異なるコードを使用するなど、やや特異なものです。
これは今年Flashで発生した2つ目のリモート実行バグです。同様の脆弱性は2月に発生しており、こちらもすべてのプラットフォームに影響を与えています。
ユーザーは、Adobe の「Flash Player について」ページにアクセスするか、ブラウザで Flash コンテンツを右クリックしてコンテキスト メニューから「Adobe (または Macromedia) Flash Player について」を選択することで、システムにインストールされている Flash のバージョンを確認できます。
