米Adobe Systems(アドビ)は2月20日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB14-07)を発表した。Adobe Flash Playerの複数製品には、システムを乗っ取られるなどの影響を受ける複数の脆弱性(CVE-2014-0498、CVE-2014-0499、CVE-2014-0502)が存在する。アドビでは、それぞれ対応するバージョンへアップデートするよう呼びかけている。本脆弱性の影響を受ける影響を受ける製品は、Windows版およびMacintosh版の「Adobe Flash Player 12.0.0.44およびそれ以前」、Linux版の「Adobe Flash Player 11.2.202.336およびそれ以前」。脆弱性はスタックオーバーフロー、メモリ漏えい、二重解放によるもので、リモートの攻撃者は細工したコンテンツをユーザに開かせることで、Adobe Flash Playerを不正終了させたり、任意のコードを実行させる可能性がある。なお、本脆弱性を使用した攻撃が確認されているという。
