Adobe SystemsはAdobe Flash Playerに存在する未修正の脆弱性を突いたゼロデイ攻撃が確認されたことを受け、同社はWindows、Mac、Linux向けに緊急セキュリティアップデートを公開した。
今回のアップデートでは政府機関向け監視ツールを手掛けるイタリア企業の情報流出で悪用された解放後使用の脆弱性や型の取り違え、バイパス、メモリ破損、ヒープバッファオーバーフローなど36件の脆弱性を修正した。
同社は、Windows、Mac向けFlash Playerバージョン18.0.0.203、延長サポート版Windows、Mac向け13.0.0.302、Linux向け11.2.202.481の他、Windows、Macintosh向けGoogle Chrome用18.0.0.203、Linux向け18.0.0.204やWindows 8.0、8.1向けIE10、11用18.0.0.203、Windows、Macintosh、Android、iOS向けAIR SDK 18.0.0.180など公開された。既に脆弱性を突いた攻撃が確認されているため、すぐにアップデートをするよう推奨している。
