一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートで任意のコードを実行させられる恐れがある。
すでに脆弱性を悪用した攻撃も確認されており、トレンドマイクロやシマンテックなどのセキュリティ企業も警鐘を鳴らす。米Adobe Systemsは現地時間8日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。
最新版のFlash Playerでは、ヒープオーバーフローやメモリ破損、セキュリティバイパスなどが起こり得る36件の脆弱性を修正。7月に発生した伊企業「Hacking Team」からの情報漏えいに含まれていた、Flash Playerの未修正脆弱性を利用したエクスプロイトコードにより存在が明らかになった脆弱性(CVE-2015-5119)も修正された。
影響を受けるFlash Playerは、下記のバージョン。
Adobe Flash Player 18.0.0.194およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)
Adobe Flash Player 13.0.0.296およびこれ以前(Extended Support)
Adobe Flash Player 11.2.202.468およびこれ以前(Linux)
Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。