米アドビシステムズは2012年6月8日、「Flash Player」の最新版「Flash Player 11.3.300.257」を公開した。新版では7件の脆弱性を修正。加えて、Firefox用のWindows版では「保護モード」、Mac版では自動更新機能を追加した。
新版で修正された脆弱性は7件。悪用されると、細工が施されたFlashファイルを開くだけで、悪質なプログラム(ウイルス)を実行される危険性などがある。そういったファイルが仕込まれたWebページを、Webブラウザーで開くだけでも被害に遭う恐れがある。
この脆弱性の影響を受けるのは、Windows/Mac/Linux版のバージョン11.2.202.235およびそれ以前、Android 4.x版のバージョン11.1.115.8およびそれ以前、Android 2.x/3.x版のバージョン11.1.111.9およびそれ以前。
今回公開された最新版にアップデートすると、Windows/Mac版はバージョン11.3.300.257、Linux版はバージョン11.2.202.236、Android 4.x版はバージョン11.1.115.9、Android 2.x/3.x版はバージョン11.1.111.10に更新される。
Windows版のFirefox向けFlash Playerでは、「保護モード(Protected Mode)」と呼ばれる新しいセキュリティ機能を追加した。これは、一般的には「サンドボックス」と呼ばれる機能。Flash Playerを「保護された処理環境(サンドボックス化された処理環境)」で実行し、ハードディスクへの書き込みなどをできないようにする。
これにより、脆弱性を悪用されてFlash Playerを乗っ取られた場合でも、ウイルス感染などを防げる。同社ソフトのWindows版Adobe Readerも、Adobe Reader X(バージョン 10.x)から同様の機能を実装している。
さらに、Mac版では自動更新機能(バックグラウンドアップデート機能)を追加した。この機能を有効にしておくと、ユーザーが何もしなくても、バックグランドでFlash Playerを最新版に更新する。
Windows版Flash Playerでは、バージョン11.2から、この機能を追加している。
最新版は、ダウンロードページから入手できる。Flash Playerが備える自動更新機能からもダウンロード可能。Android版については、Google Playから入手できる。
Flash PlayerはWebブラウザーにプラグインとしてインストールされており、複数のWebブラウザーを使っている場合は、それぞれでFlash Playerをアップデートする必要がある。
Chromeについては、Flash Playerが組み込まれているため、Chrome本体をバージョンアップして、Flash Playerを最新版にする。Chromeの最新版となるバージョン19.0.1084.56には、Flash Player 11.3.300.257が組み込まれている。
WebブラウザーにインストールされたFlash Playerのバージョンは、アドビのバージョン確認ページにアクセスすると表示される。
