情報処理推進機構(IPA)は6月15日、アドビシステムズのAdobe Flash Playerに、Webを閲覧することで DoS攻撃や任意のコード(命令)を実行されるおそれがある脆弱性(APSA16-03)が存在すると伝えた。

この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御されたりするなどの被害が発生する可能性があるという。

脆弱性が存在するプロダクトおよびバージョンはAdobe Flash Player  21.0.0.242 およびそれ以前のバージョン (Windows、Macintosh、Linux、Chrome OS)。

アドビシステムズは今回発見された脆弱性の緊急度を最も深刻な「critical」と位置づけている。同社は、早ければ2016年6月16日(米国時間)に修正プログラムが公開するとしているが、対象の脆弱性を悪用した攻撃が既に確認されているとの情報があるという。

そのため、IPAは修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施するよう呼びかけている。