JPCERT/CCは6月8日、米Adobe SystemsからAdobe Flash Playerに関する脆弱性の情報(APSB18-19)が公開されたと伝えた。脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によって、任意のコードが実行されたり、情報を窃取されたりする恐れがあるという。

Adobeによると、Windowsユーザーに対し、脆弱性(CVE-2018-5002)を悪用した攻撃が既に行われているという。

脆弱性を抱えているバージョンは以下の通り。

  • Adobe Flash Player Desktop Runtime (29.0.0.171) およびそれ以前(Windows, Macintosh および Linux)

  • Adobe Flash Player for Google Chrome (29.0.0.171) およびそれ以前(Windows, Macintosh, Linux および Chrome OS)

  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (29.0.0.171) およびそれ以前(Windows 10 および Windows 8.1)

対策としては、Adobe Flash Player を次の最新のバージョンに更新する必要がある。

  • Adobe Flash Player Desktop Runtime (30.0.0.113)(Windows, Macintosh および Linux)
  • Adobe Flash Player for Google Chrome (30.0.0.113)(Windows, Macintosh, Linux および Chrome OS)

  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (30.0.0.113)(Windows 10 および Windows 8.1)

  • Adobe Security Bulletin

Internet Explorer 11やMicrosoft Edgeでは、Windows Updateなどで最新のAdobe Flash Playerが更新プログラムとして提供される。Google Chromeは、Google Chromeのアップデート時に、Adobe Flash Player が更新される。