米アドビシステムズは米国時間2015年2月4日、Flash Playerの最新バージョン「16.0.0.305」の提供を開始した。同バージョンでは、ゼロデイ攻撃に使われている脆弱性(ゼロデイ脆弱性)を修正した。まずはFlash Playerの自動更新で提供を開始。ダウンロードサイトでの提供は米国時間2月5日からを予定する。
Flash Playerには、危険な脆弱性が相次いで見つかっている(関連記事:Flash Playerに危険な脆弱性が相次ぐ、動画サイト経由の「ゼロデイ攻撃」も)。
アドビシステムズは1月13日、それまでに見つかった脆弱性9件を修正したバージョン「16.0.0.257」をリリースしたが、すぐに新たな脆弱性「CVE-2015-0310」が見つかり、修正版としてバージョン「16.0.0.287」を公開した。
だが、バージョン16.0.0.287にも別の脆弱性「CVE-2015-0311」が存在し、ゼロデイ攻撃に悪用された。同社ではすぐに対応し、1月27日にバージョン「16.0.0.296」を公開した。
その後、このバージョン16.0.0.296を狙ったゼロデイ攻撃が出現。新たな脆弱性「CVE-2015-0313」が存在することが明らかとなった。
同社では、この脆弱性について注意を呼び掛けるとともに、2月2日からの週で修正版を公開するとしていた。そして今回、修正版となる最新バージョン16.0.0.305を予告通りに公開した。
まずは自動更新で配布
バージョン16.0.0.305は、まずはFlash Playerの自動更新を通じて配信する。自動更新は、Flash Playerの「設定マネージャー」で有効にできる。具体的には、「高度な設定」の「更新」で、「アップデートのインストールを許可する(推奨)」を選択する(画面1)。
