米Adobe Systemsは11月20日、Flash Playerの脆弱性修正のためのアップデートをWindows、macOS、Linux、Chrome OS向けに緊急公開した。脆弱性に関する技術的詳細が既に公表されていることから、直ちに更新するよう促している。

Adobeのセキュリティ情報によると、Flash Player 31.0.0.148までのバージョンに、型の取り違え（Type Confusion）に起因する深刻な脆弱性が存在する。悪用されれば任意のコードを実行される恐れがある。

この問題は、最新バージョンの31.0.0.153で修正された。優先度はWindows、macOS、Chrome OSが「1」、Linuxは「3」に分類している。

米Microsoftも同日、WindowsとWindows Server向けの更新プログラムを公開し、今回発覚したFlash Playerの脆弱性に対処した。

米SecurityWeekの報道によると、今回の脆弱性については、イスラエルの研究者が11月13日に自身のブログで詳細を公表し、翌日にはこのブログへのリンクがTwitterに投稿されていたという。

Adobeは11月13日にFlash Playerのセキュリティアップデートを公開したばかりだった。

Copyright © ITmedia, Inc. All Rights Reserved.