一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は24日、Adobe Flash Playerに存在する脆弱性に注意を喚起した。細工されたコンテンツをユーザーが開いた場合、Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間21日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。

最新版のFlash Playerでは、メモリ破損やバッファオーバーフローの脆弱性など、23件の脆弱性を修正している。影響を受けるFlash Playerは下記のバージョン。

  • Adobe Flash Player 18.0.0.232およびこれ以前(Windows、Mac、Microsoft Edge、IE 10/11)

  • Adobe Flash Player 18.0.0.233およびこれ以前(Google Chrome)

  • Adobe Flash Player 11.2.202.508およびこれ以前(Linux)

Google ChromeやMicrosoft Edge、Windows 8もしくは8.1環境のInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。

脆弱性を修正したFlash Player最新版のバージョン