Adobeは、Flashプラットフォームに新たな脆弱性が存在することを発表しました。この脆弱性により、攻撃者がMac、Windows、Linuxコンピューターをリモートから乗っ取り、制御することが可能になります。Adobeは、ユーザーに対し、できるだけ早くシステムを更新するよう勧告しています。
このバグは、Mac版Flash Player 13.0.0.201以前、Windows版Flash Player 13.0.0.182以前、Linux版Flash Player 11.2.202.350以前に影響します。Adobe社によると、この脆弱性を悪用した攻撃が「実環境で」確認されており、ユーザーに対し最新のアップデートを直ちに適用することを強く推奨しています。
MacおよびWindows PCをご利用の方はFlash Player 13.0.0.206にアップデートしてください 。Linuxをご利用の方はFlash Player 11.2.202.356にアップデートしてください。Google ChromeブラウザまたはMicrosoft Internet Explorer 10および11にインストールされているFlashのバージョンは、自動的にアップデートされます。
セキュリティ企業カスペルスキー研究所は、CVE番号2014-0515が割り当てられたこの脆弱性は「ビデオおよび画像処理用に設計されたPixel Benderコンポーネントに存在する」と述べている。
このバグは、今年Flashで確認されたリモート実行型の脆弱性としては2件目です。同様の脆弱性が2月に確認され、これもすべてのプラットフォームに影響を及ぼしました。
コンピュータにインストールされている Flash のバージョンを確認するには、 Adobe の 「Flash Player について」 ページにアクセスするか、ブラウザで Flash コンテンツを右クリックし、コンテキスト メニューから「Adobe (または Macromedia) Flash Player について」を選択します。
(AppleInsider経由)
