米Adobe Systemsは米国時間2009年9月2日,米AppleのMacintosh向けOSの最新版「Mac OS X v10.6 Snow Leopard」に搭載されているFlash Playerが古いバージョンであると発表した。AdobeはSnow Leopardユーザーに対し,同社Webサイトから最新版「10.0.32.18」を入手してセキュリティを強化するよう呼びかけている。
英Sophosによると,Snow Leopardに搭載されたFlash Playerのバージョンは「10.0.23.1」。これにはセキュリティ・ホールが存在しており,攻撃の影響を受ける恐れがあるという。Flash Playerの最新版を使っていたMac OS XユーザーがSnow Leopardへアップグレードすると,危険性が増してしまう。
Flash PlayerはOSの種類に依存しないコンテンツ再生環境を実現するため,攻撃対象にされる例が増えている(関連記事:全く新しいFlashのぜい弱性/SWFファイルを使うFlashエクスプロイト:新しい瓶に詰めた古いワイン)。
米メディア(InfoWorld)によると,Adobeは2009年7月だけでFlash Player向け修正パッチを12件リリースした。これらの修正対象セキュリティ・ホールのうち,少なくとも10個は攻撃コード実行に悪用される可能性があるという。
[Adobe公式ブログへの投稿記事]
[Sophos公式ブログへの投稿記事]
