「Adobe Flash Player」に6件の脆弱性、すでに攻撃も確認 - JPCERT/CC

JPCERT/CCは12月10日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、任意のコードを実行させるおそれがあるという。

また、米Adobe Systemsは12月9日(現地時間)、6件の脆弱性( CVE-2014-0580, CVE-2014-0587, CVE-2014-8443, CVE-2014-9162, CVE-2014-9163, CVE-2014-9164 )を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。同社によると、CVE-2014-9163 の脆弱性を使用した攻撃がすでに確認されているとのこと。

Windows版とMacintosh版のユーザーは、バージョン16.0.0.235にアップデートする必要がある。延長サポートリリースのユーザーは、バージョン13.0.0.259に、Linux版のユーザーはバージョン11.2.202.425にアップデートする必要がある。

Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。

同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。