米アドビシステムズは2012年2月15日、「Flash Player」に多数の脆弱性が見つかったことを明らかにした。悪質なファイルやリンクを開くだけで被害に遭う恐れがある。実際、脆弱性を悪用するメールが確認されている。対策は、同日公開された最新版(セキュリティアップデート)に更新すること。
今回報告された脆弱性は7件。そのうち6件については、悪用されると、細工が施されたFlashファイルを開くだけで、悪質なプログラム(ウイルス)を実行される危険性などがある。そういったファイルが仕込まれたWebページを、Webブラウザーで開くだけでも被害に遭う恐れがある。
残りの1件については、細工が施されたリンクをクリックするだけで、ユーザーが利用しているWebサービスを悪用される危険性がある。例えば、Webメールにアクセスされたり、設定を変更されたりする恐れがある。
実際、そのようなリンクを記載したメールが確認されている。確認されている攻撃では、Internet Explorerを使っているWindowsユーザーが被害に遭う恐れがあるとしている。
影響を受けるのは、Windows/Mac/Linux/Solaris版のバージョン11.1.102.55およびそれ以前、Android 4.x版のバージョン11.1.112.61およびそれ以前、Android 2.x/3.x版のバージョン11.1.111.5およびそれ以前。
対策は、最新版にアップデートすること。Windows/Mac/Linux/Solaris版はバージョン11.1.102.62、Android 4.x版はバージョン11.1.115.6、Android 2.x/3.x版はバージョン11.1.111.6に更新する。
最新版は、ダウンロードページから入手できる。Flash Playerが備える自動更新機能からもダウンロード可能。Android版については、Androidマーケットから入手できる。
Flash PlayerはWebブラウザーに「プラグイン」としてインストールされており、複数のWebブラウザーを使っている場合は、それぞれでFlash Playerをアップデートする必要がある。
WebブラウザーにインストールされたFlash Playerのバージョンは、アドビのバージョン確認ページにアクセスすると表示される(図1)。
なおChromeについては、Flash Playerが組み込まれているため、Chrome本体をバージョンアップすることにより、Flash Playerを最新版にする(図2)。Chromeは、ユーザーが何もしなくても自動的にバージョンアップされる。すぐにバージョンアップしたい場合には、Chromeのレンチアイコン(Google Chromeの設定)から「Google Chromeについて」を選択する。