悪意のあるユーザーが Mac、PC、Linux マシン上の Cookie を含むブラウザ データを盗む可能性がある Adobe の Flash プレーヤーの既知の脆弱性が初めて悪用され、Adobe はパッチを発行し、ユーザーにバージョンをアップグレードするよう促しました。できるだけ早くシステムを改善します。
アドビ言うMac および Windows の場合は Flash Player バージョン 14.0.0.125 以前、Linux の場合はバージョン 11.2.202.378 以前がこのバグの影響を受けます。概念実証Googleエンジニアのミケーレ・スパニョーロ氏による。 Mac および Windows ユーザーはバージョン 14.0.0.145 に更新する必要があり、Linux ユーザーはバージョン 11.2.202.394 に更新する必要があります。
この脆弱性は、英数字のみで構成される特別に作成された SWF ファイルに依存しており、有効な Flash ファイルではない場合でも、Flash Player によって実行されます。これらの悪意のあるファイルは、Web ページ上の埋め込みオブジェクトに付与された特別な権限を悪用し、ユーザーに代わってクロスドメイン リクエストを実行し、返されたデータをキャプチャする可能性があります。
エンドユーザーの軽減策に加えて、Web サイト所有者は、Spagnuolo によって特定された多数の修正の 1 つを使用して、自分側で脆弱性 (CVE 識別子 CVE-2014-4671 が割り当てられている) にパッチを適用できます。
ユーザーは、Adobe の Web サイトにアクセスして、システムにインストールされている Flash のバージョンを確認できます。Flashプレーヤーについてページにアクセスするか、ブラウザで Flash コンテンツを右クリックし、コンテキスト メニューから [Adobe (または Macromedia) Flash Player について] を選択します。
