一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は14日、Adobe Flash Playerに存在する脆弱性に注意を喚起した。細工されたコンテンツをユーザーが開いた場合、Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間13日、脆弱性に対処した最新版のAdobe Flash Playerを公開しており、JPCERT/CCは速やかな適用を呼びかけている。
最新版のFlash Playerでは、バッファオーバーフローやメモリ破損の脆弱性など、21件の脆弱性を修正した。影響を受けるFlash Playerは下記のバージョン。
Adobe Flash Player 19.0.0.185およびこれ以前(Windows、Mac、Google Chrome/Microsoft Edge/IE 11/IE 10)
Adobe Flash Player Extended Support Release 18.0.0.241およびこれ以前
Adobe Flash Player for Linux 11.2.202.521およびこれ以前
Google ChromeやMicrosoft Edge、Windows 8もしくは8.1環境のInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。
なお、JPCERT/CCでは、未修正の脆弱性の影響を軽減する回避策として、一時的にIEのセキュリティレベルを「高」にすることを推奨している。
|
脆弱性を修正したFlash Player最新版のバージョン |
