Adobe、12日更新でCSRFの脆弱性「CVE-2014-5333」にも対応済みであると公表

Adobe Systemsが、8月12日に公開した「Adobe Flash Player」のアップデートで、同社は当初7件の脆弱性へ対応したとしていたが、あらたに別の脆弱性1件についても修正していたことを明らかにした。

同社によれば、「同14.0.0.145」で細工された「.swf」ファイルをチェックするセキュリティ機能を導入したが、バイパスされるJSONPエンドポイントに対するクロスサイトリクエストフォージェリ（CSRF）の脆弱性「CVE-2014-5333」が存在。8月12日に公開した「同14.0.0.176」で解消したという。

今回のセキュリティ情報を更新したことによる適用優先度の変更などは行われておらず、適用優先度は「Windows」や「Mac OS X」、ブラウザの同梱版については3段階中もっとも高い「1」としている。

同レーティングは、公開より72時間以内にできる限り早くアップデートすることを推奨するもので、すでに同社の推奨する時間を大きく経過している。

（Security NEXT - 2014/08/22 ） ツイート

PR

関連記事

「Spring Cloud Gateway Server Webflux」に情報漏洩の脆弱性
機械学習フレームワーク「Keras」に深刻な脆弱性 - 8月の更新で修正
「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測
プロキシサーバ「Squid」に認証情報が漏洩する深刻な脆弱性
「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性
Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし
バッファロー製Wi-Fiルータ「WXR9300BE6Pシリーズ」に脆弱性