ここから本文です

「Adobe Flash Player 26」が正式公開 ~CVE番号ベースで9件の脆弱性を修正

6/14(水) 8:03配信

Impress Watch

 米Adobe Systems Incorporatedは13日(現地時間)、「Adobe Flash Player」の最新版v26.0.0.120/26.0.0.126を公開した。本バージョンは定期的にリリースされるメジャーアップデートで、いくつかの機能追加と既存機能の改善が行われている。

 「Adobe Flash Player 26」における主な変更点は、Windows 10の「Microsoft Edge」および“Out of Process”で動作するWindows 8の「Internet Explorer」で再びベクター印刷がサポートされたこと。Direct2Dを利用することにより、印刷速度の向上と入力データの削減を図っているという。

 なお、本バージョンでは解放後利用(Use After Free)とメモリ破損の脆弱性の修正も行われているので注意。

 同社が公開したセキュリティ情報(APSB17-17)によると、今回修正された脆弱性の件数はCVE番号ベースで全9件。深刻度は同社基準で4段階中最高の“Critical”で、最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。

 これらの脆弱性はWindows、Mac、LinuxおよびChrome OS環境の「Adobe Flash Player」v25.0.0.171およびそれ以前のバージョンに影響する。同社は、Linux版を除くすべてのプラットフォーム版で更新プログラムの適用優先度を“1(72時間程度以内を目安とした可能な限り迅速なアップデートが必要)”とし、なるべく早いアップデートを推奨している。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。

 なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される(v26.0.0.120)。また、「Google Chrome」用の「Flash Player」は、「Google Chrome」のアップデートやコンポーネントアップデーターにより自動で最新版へ更新される(v26.0.0.126)。

窓の杜,樽井 秀人

最終更新:6/14(水) 8:03
Impress Watch