多くの中傷を受けているAdobeのFlash Playerにさらに別の重大な欠陥が発見され、「積極的に悪用されている」と同社は火曜日に発表し、Flashをインストールしているユーザーはできるだけ早く最新バージョンにアップグレードするよう呼び掛けられている。
この欠陥 (割り当てられた CVE ID 2015-3113) は、Windows と Mac の両方で、Flash Player バージョン 18.0.0.161 以前と、Flash Player 延長サポート リリース バージョン 13.0.0.292 以前に影響します。セキュリティ勧告では、アドビは言った同社はこの欠陥を悪用した「限定的で標的を絞った攻撃」を認識しているが、現時点では既知の攻撃は Windows システムに限定されている。
National Vulnerability Database によると、CVE-2015-3113 は「ヒープベースのバッファ オーバーフロー」であり、「リモートの攻撃者が不特定のベクトルを介して任意のコードを実行することを可能にする」ものです。
Flash が個別にインストールされている Mac ユーザーは、バージョン 18.0.0.194 に更新する必要があります。 Flash Player の自動更新機能を有効にしている人、または独自のバージョンの Flash が付属している Chrome を使用している人は、すでにパッチを受け取っているはずです。
ユーザーは、Adobe の Web サイトにアクセスして、システムにインストールされている Flash のバージョンを確認できます。Flashプレーヤーについてページにアクセスするか、ブラウザで Flash コンテンツを右クリックし、コンテキスト メニューから [Adobe (または Macromedia) Flash Player について] を選択します。自動更新を有効にするか、Flash を手動で更新する手順は次のとおりです。ここで見つかりました。
Isamu 
Isamu