一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は15日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間14日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。

今回公開された脆弱性APSB15-06では、メモリ破損やセキュリティのバイパスなどを含む、CVE-2015-3038~CVE-2015-3044、CVE-2015-0346~CVE-2015-0360までの計22件の脆弱性が修正されている。Adobeによると、既にこの脆弱性を悪用した攻撃も確認されている。

影響を受けるFlash Playerは、下記のバージョン。Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。

Adobe Flash Player 17.0.0.134およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)

Adobe Flash Player 13.0.0.277およびこれ以前(Extended Support)

Adobe Flash Player 11.2.202.451およびこれ以前(Linux)

Adobe Flash Player最新の更新プログラムのバージョン