アドビ、「Flash Player」の緊急アップデートを公開--ゼロデイ脆弱性を修正 - CNET Japan(情報元のブックマーク数)

メモ

Adobe Systemsは米国時間2月26日、「Adobe Flash Player」に存在する3種類の脆弱性を修正する緊急アップデートを公開した。同社によると、これら脆弱性のうち2種類は、すでに悪用されているという。
今回の急なアップデート(同社のブラウザプラグインに対する緊急アップデートは2月に入ってこれで3回目となる)はAdobeのセキュリティ情報によると、「クラッシュを引き起こす可能性があり、攻撃者が攻撃対象システムの制御を奪い取ることをも可能にする」脆弱性を修正するものだという。
Adobeは同セキュリティ情報のなかで、共通脆弱性識別子(CVE)を用いた表現でこれらの脆弱性に言及し、「CVE-2013-0643とCVE-2013-0648が悪用され、ユーザーをだましてリンクをクリックさせることで、悪意のあるFlashコンテンツに誘導するという標的型攻撃に利用されていることをAdobeは認識している」と述べるとともに、「CVE-2013-0643とCVE-2013-0648を悪用するこの攻撃は、『Firefox』ブラウザを標的としている」と述べている。

アドビ、「Flash Player」の緊急アップデートを公開--ゼロデイ脆弱性を修正 - CNET Japan

screenshot