一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツを開いた場合、Flash Playerを不正終了させられたり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間11日、脆弱性に対処したFlash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。
最新のAdobe Flash Playerでは35件の脆弱性を修正。コード実行につながるバッファオーバーフローの脆弱性や、メモリ破損の脆弱性などに対処している。影響を受けるFlash Playerは、下記のバージョン。
Adobe Flash Player 18.0.0.209およびこれ以前(Windows、Mac、Google Chrome、Microsoft Edge、IE 10/11)
Adobe Flash Player 13.0.0.309およびこれ以前(Extended Support)
Adobe Flash Player 11.2.202.491およびこれ以前(Linux)
Google ChromeやInternet Explorer(IE)、Microsoft EdgeにインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。