Adobe Flash Playerにシステム制御の脆弱性、既に攻撃も確認

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は28日、Adobe Flash Playerの脆弱性に注意を喚起した。米Adobe Systemsが現地時間27日、脆弱性に対処したAdobe Flash Playerの最新版を公開している。

Adobe Flash Playerの脆弱性(APSB15-03)は、第三者が細工したコンテンツをユーザーに開かせることで、システムを遠隔制御する恐れがある。アップデート優先度は最も高い「1」となり、Adobe Systemsは同脆弱性を悪用した攻撃を確認済みとして、速やかなアップデートを推奨している。

最新の更新プログラムは、下記のバージョン。Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。

Flash Player 16.0.0.296 (Google Chrome、IE10/11、Desktop Runtime)
Flash Player 11.2.202.440 (Linux)
Flash Player 13.0.0.264 (Extended Support)