Adobe Systemsは米国時間2月26日、「Adobe Flash Player」に存在する3種類の脆弱性を修正する緊急アップデートを公開した。同社によると、これら脆弱性のうち2種類は、すでに悪用されているという。
今回の急なアップデート(同社のブラウザプラグインに対する緊急アップデートは2月に入ってこれで3回目となる)はAdobeのセキュリティ情報によると、「クラッシュを引き起こす可能性があり、攻撃者が攻撃対象システムの制御を奪い取ることをも可能にする」脆弱性を修正するものだという。
Adobeは同セキュリティ情報のなかで、共通脆弱性識別子(CVE)を用いた表現でこれらの脆弱性に言及し、「CVE-2013-0643とCVE-2013-0648が悪用され、ユーザーをだましてリンクをクリックさせることで、悪意のあるFlashコンテンツに誘導するという標的型攻撃に利用されていることをAdobeは認識している」と述べるとともに、「CVE-2013-0643とCVE-2013-0648を悪用するこの攻撃は、『Firefox』ブラウザを標的としている」と述べている。
Adobeは、「Windows」や「Mac OS X」上で悪用されているこれらの脆弱性を「優先度1」と位置付けたうえで、いずれのOSを使用しているユーザーに対しても、72時間以内に今回のアップデートをインストールするよう促している。優先度1(Adobeの脅威レベルとしては最高)は「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を表している。また同セキュリティ情報では、『Linux』ユーザーに関係するFlashの脆弱性を「優先度3」と位置付けている。優先度3は「過去に攻撃者の標的になったことのない脆弱性」に対するものとなっている。
同社はユーザーに対し、最新バージョンへのアップデートを推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
テレビを持たない若者たち--新たな体験で変化の兆しも 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか