一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8日、Adobe Flash Playerの脆弱性に注意喚起した。
Adobe Systemsは24件の脆弱性を修正した最新版を米国時間7日に公開済み。これには、Flash Player 20.0.0.306環境下で攻撃が確認されている脆弱性CVE-2016-1019に対する修正も含まれる。
脆弱性を悪用したコンテンツをユーザーが開いた場合、遠隔操作によりFlash Playerが不正終了したり、任意のコードが実行されたりする恐れがある。影響を受けるFlash Playerは下記のバージョン。
- Adobe Flash Player Desktop Runtime 21.0.0.197およびこれ以前(Windows、Mac、Chrome、Microsoft Edge、IE 11)
- Adobe Flash Player Extended Support Release 18.0.0.333およびこれ以前(Windows、Mac)
- Adobe Flash Player for Linux 11.2.202.577およびこれ以前(Linux)
Google ChromeやMicrosoft Edge、Windows 8.1/10環境のInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。