Flash Playerの脆弱性に注意喚起 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月26日、「Adobe Flash Player の脆弱性 (APSB14-26) に関する注意喚起」において、Adobe Flash Playerには脆弱性が存在しており、この脆弱性を悪用したコンテンツをユーザーに開かせることで任意のコードを実行できる危険性があると伝えた。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

Adobe Flash Player 15.0.0.223 およびそれよりも前のバージョン(Internet Explorer、Google Chrome、Mozilla Firefoxなど)

今回発表された脆弱性はAdobe Flash Playerに存在するポインタの取り扱いに関するバグが原因とされている。Adobe Flash Player 15.0.0.239では修正されており、JPCERTコーディネーションセンターは同バージョンへアップグレードすることを推奨している。Flash Playerを同梱して出荷されているプロダクトでは、そのプロダクトにおいてアップデートを実施する必要がある。