JPCERT/CCは6月8日、米Adobe SystemsからAdobe Flash Playerに関する脆弱性の情報(APSB18-19)が公開されたと伝えた。脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によって、任意のコードが実行されたり、情報を窃取されたりする恐れがあるという。
Adobeによると、Windowsユーザーに対し、脆弱性(CVE-2018-5002)を悪用した攻撃が既に行われているという。
脆弱性を抱えているバージョンは以下の通り。
Adobe Flash Player Desktop Runtime (29.0.0.171) およびそれ以前(Windows, Macintosh および Linux)
Adobe Flash Player for Google Chrome (29.0.0.171) およびそれ以前(Windows, Macintosh, Linux および Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (29.0.0.171) およびそれ以前(Windows 10 および Windows 8.1)
対策としては、Adobe Flash Player を次の最新のバージョンに更新する必要がある。
- Adobe Flash Player Desktop Runtime (30.0.0.113)(Windows, Macintosh および Linux)
Adobe Flash Player for Google Chrome (30.0.0.113)(Windows, Macintosh, Linux および Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (30.0.0.113)(Windows 10 および Windows 8.1)
Internet Explorer 11やMicrosoft Edgeでは、Windows Updateなどで最新のAdobe Flash Playerが更新プログラムとして提供される。Google Chromeは、Google Chromeのアップデート時に、Adobe Flash Player が更新される。