米アドビシステムズは2010年11月4日、「Flash Player」の最新版「Flash Player 10.1.102.64」を公開した。新版では18件の脆弱(ぜいじゃく)性を解消。2010年10月にゼロデイ攻撃が報告された脆弱性も修正した。
Windows/Mac/Linux/Solaris版のFlash Player 10.1.85.3以前(10.1.85.3を含む)およびAndroid版のFlash Player 10.1.95.1には、複数の脆弱性が見つかった。そのうちの一つである識別番号CVE-2010-3654の脆弱性については、既に悪用が確認されている。
このためアドビシステムズでは、10月28日にセキュリティ情報を公開。脆弱性の概要などを公表していた。そして今回、脆弱性を解消したFlash Player 10.1.102.64を公開した。同社では、最新版にアップデートするよう勧めている。
なお、今回公開されたFlash Player 10.1.102.64はWindows/Mac/Linux/Solaris版。Android版Flash Playerの修正版は11月9日までに公開するとしている。
最新版は、同社の「Adobe Flash Player ダウンロードセンター」から入手可能。現在インストールされているFlash Playerのバージョンは「Adobe Flash Player」ページにアクセスすれば確認できる。Webブラウザーによって、インストールされているFlash Playerは異なる。このため、複数のWebブラウザーを使っている場合には、Flash Playerをそれぞれバージョンアップする必要がある。
識別番号CVE-2010-3654の脆弱性はAcrobatとAdobe Readerにも存在する。Acrobat/Adobe Readerのセキュリティアップデート(修正版/修正パッチ)は、11月15日の週に公開するとしている。
