一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザが開いた場合、リモート攻撃によりFlash Playerが不正終了したり、任意のコードが実行されたりする恐れがある。
米Adobe Systemsは現地時間4月11日、脆弱性に対処したFlash Player最新版を提供。最新版では、メモリ破損の脆弱性など、7件の脆弱性を修正している。影響を受けるFlash Playerは下記のバージョン。JPCERT/CCは速やかな適用を呼びかけている。バージョンの確認は「Adobe Flash Player:Version Information」から行える。
- Adobe Flash Player Desktop Runtime 25.0.0.127およびこれ以前(Windows、Mac、Linux)
- Adobe Flash Player Adobe Flash Player for Google Chrome 25.0.0.127およびこれ以前(Windows、Mac、Linux、Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 25.0.0.127およびこれ以前(Windows 10 and 8.1)