Adobe、12日更新でCSRFの脆弱性「CVE-2014-5333」にも対応済みであると公表
Adobe Systemsが、8月12日に公開した「Adobe Flash Player」のアップデートで、同社は当初7件の脆弱性へ対応したとしていたが、あらたに別の脆弱性1件についても修正していたことを明らかにした。
同社によれば、「同14.0.0.145」で細工された「.swf」ファイルをチェックするセキュリティ機能を導入したが、バイパスされるJSONPエンドポイントに対するクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2014-5333」が存在。8月12日に公開した「同14.0.0.176」で解消したという。
今回のセキュリティ情報を更新したことによる適用優先度の変更などは行われておらず、適用優先度は「Windows」や「Mac OS X」、ブラウザの同梱版については3段階中もっとも高い「1」としている。
同レーティングは、公開より72時間以内にできる限り早くアップデートすることを推奨するもので、すでに同社の推奨する時間を大きく経過している。
(Security NEXT - 2014/08/22 )
ツイート
関連リンク
PR
関連記事
「Java SE」にアップデート - 脆弱性11件を解消
セキュリティ管理ツール「Juniper Security Director」に脆弱性
「Livewire」にRCE脆弱性 - すみやかにアップデートを
「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開
NVIDIAのコンテナ環境向けツールに脆弱性 - 「クリティカル」も
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Node.js」にアップデート - 複数の脆弱性に対応