一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は15日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Flash Playerが遠隔攻撃で不正終了する恐れがある。
米Adobe Systemsは現地時間2月14日、脆弱性に対処したFlash Player最新版を提供済み。最新版では、システム制御の恐れなど、13件の脆弱性を修正している。影響を受けるFlash Playerは下記のバージョン。JPCERT/CCは速やかな適用を呼びかけている。
- Adobe Flash Player Desktop Runtime 24.0.0.194およびこれ以前(Windows、Mac、Linux)
- Adobe Flash Player Adobe Flash Player for Google Chrome 24.0.0.194およびこれ以前(Windows、Mac、Linux、Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 24.0.0.194およびこれ以前(Windows 10 and 8.1)
バージョンの確認は「Adobe Flash Player:Version Information」から行える。アップデートを適用するまでの回避策として、JPCERT/CCではブラウザ上でFlashを無効にすることや、Internet Explorerの設定でセキュリティのレベルを「高」にすることを推奨している。