--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2015.07.08 20:02|カテゴリ:Security

Chromeユーザは即アップデートを! Flash Playerのゼロデイ脆弱性の修正アップデート


 本日のエントリで紹介した Adobe Flash Player のゼロデイ脆弱性ですが、Chromeが先行でアップデート対応いたしました。

緊急! 捜査機関向けツールに使用されていたFlashおよびWindowsのゼロデイ情報が漏えい 悪用される可能性大|I believe in technology
漏えいした情報の中に「Hacking Team」が提供しているツールがあり、このツールにはAdobe Flash PlayerやWindowsのゼロデイ脆弱性を悪用したコードが含まれていたことから発覚にいたりました。



 Adobe社によると、今回のゼロデイ脆弱性(CVE-2015-5119)は、同社が定める4段階の基準中、最高の「Critical」となっています。Windows、Mac、Linuxの18.0.0.194以前のバージョンに影響があり、最悪の場合、攻撃者によりシステムを乗っ取られる可能性があります。


A critical vulnerability (CVE-2015-5119) has been identified in Adobe Flash Player 18.0.0.194 and earlier versions for Windows, Macintosh and Linux. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.
Adobe Security Bulletin


 
 Adobe社は「18.0.0.194以前のバージョンに影響がある」としていますが、今回公開されたChromeのv43.0.2357.132に同梱されている「Adobe Flash Player」プラグインはバージョン18.0.0.203となっており、先行してChrome版のみ対応したものと考えられます。

 そのため、Chrome利用者は速やかにアップデートすることをおすすめします。

 現在使用中のChromeのバージョンおよびアップデートの有無は、「Chromeについて」画面を表示すると確認できます。バージョンがv43.0.2357.132未満だと脆弱性があります。そのまま、待っていると最新版をダウンロードするので、再起動で更新完了となります。
 
chrme-flash-zeroday-update01.jpg
 
 
 更新が完了すると以下のようにv43.0.2357.132となります。 

chrme-flash-zeroday-update02.jpg
 
 
 
 Adobe Flash Playerの脆弱性はブラウザごとに修正プログラムの適用が必要となるため、他のブラウザは依然として危険な状態です。この修正には、Adobe社の修正プログラム提供を待つ必要があります。
 
 Chromeユーザ以外も、Adobe社が修正プログラムを提供するまでは、最新版のChromeを使うことをオススメします。
 
 Adobe社の対応等、続報があり次第、お知らせします。

Adobe社からもアップデートが公開されました


Adobeからもゼロデイ脆弱性修正プログラム公開 すぐにアップデートを!|I believe in technology
本日のエントリで紹介した Adobe Flash Player のゼロデイ脆弱性ですが、Chromeに続き、Adobe社からもアップデートが公開されました。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。