AdobeはWindows、Mac、Linux用「Flash Player」の新バージョンをリリースした。このバージョンでは、2014年10月のセキュリティアップデートで、緩和策が適用された脆弱性に対する保護を強化している。
AdobeはすべてのFlash Playerユーザーに対してアップデートを推奨している。ブラウザに組み込まれているFlash Playerを修正するため、Microsoftは「Internet Explorer 10」および「Internet Explorer 11」、Googleは「Chrome」のアップデートをリリースする。WindowsおよびMac用の新バージョンは、15.0.0.239となる。また、Adobe Flash Player拡張サポート版のバージョンは13.0.0.258、Linux用Flash Playerのバージョンは11.2.202.424となる。
現在使用しているFlash Playerのバージョンを調べるには、Adobe Flash Playerのページを表示する。アップデートは、Adobe Flash Playerダウンロードセンターから行うか、メッセージが表示された際に、製品内のアップデートメカニズムを使用して行う。
修正された脆弱性は、ESETのSebastien Duquette氏、F-SecureとTimo HirvonenのTimo Hirvonen氏によって報告された、CVE-2014-8439だ。Adobeはこのアップデートを、解放済みメモリ使用の脆弱性に対応するものと説明している。
Adobeによれば、2014年10月14日にリリースされたAPSB14-22のアップデート以前には、CVE-2014-8439を悪用した既知の攻撃方法は存在しなかった。現在のところ、APSB14-22のアップデートが適用されているシステムに対して有効な攻撃方法は確認されていない。この新しいアップデートは、過去のアップデートに存在したいくつかの制約を取り除くもののようだ。
CVE-2014-8439の情報は、本日発表されたリビジョンが公表されるまで、APSB14-22に記載されていなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
身近な場所を別空間へ
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた
「Android」が米国シェア1位から陥落--首位奪還のためにグーグルがすべきこと 
2023年の新型スマホうわさまとめ--「iPhone 15」「Pixel 8」「Galaxy S23」など 
2022年の半導体市場で起きていたこと--「誰が数年後のパイを大きく切り取るか」