Flash Playerに18件の脆弱性、JPCERT/CCが最新版の適用呼びかけ

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間12日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。

最新版のFlash Playerでは、メモリ破損や保護モードのバイパスの脆弱性など、18件の脆弱性を修正。悪意のある第三者が攻撃先のシステムを制御できるようになる恐れに対処する。影響を受けるFlash Playerは、下記のバージョン。

Adobe Flash Player 17.0.0.169およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)
Adobe Flash Player 13.0.0.281およびこれ以前(Extended Support)
Adobe Flash Player 11.2.202.457およびこれ以前(Linux)

Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。