JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は8月15日、「Adobe Flash Player の脆弱性 (APSB18-25) に関する注意喚起」において、Adobe Flash Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、リモートからの攻撃によって情報が窃取される危険性があるという。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Flash Player Desktop Runtime (30.0.0.134) およびそれより前のバージョン (Windows、macOS、Linux)
- Adobe Flash Player for Google Chrome (30.0.0.134) およびそれより前のバージョン (Windows、macOS、Linux、Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (30.0.0.134) およびそれより前のバージョン (Windows 10、Windows 8.1)
以下のように、Adobeからは脆弱性が修正されたバージョンがリリースされている。
- Adobe Flash Player Desktop Runtime (30.0.0.154) (Windows、macOS、Linux)
- Adobe Flash Player for Google Chrome (30.0.0.154) (Windows、macOS、Linux、Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (30.0.0.154) (Windows 10、Windows 8.1)
脆弱性の詳細は「Adobe Security Bulletin|Security updates available for Flash Player|APSB18-25」にて確認できる。Adobe Flash Playerがブラウザに同梱されているプロダクトでは、ブラウザベンダーやオペレーティングシステムベンダーが提供しているアップデート方法に従ってアップデートを実施する必要がある。該当するプロダクトを使用している場合は早期にアップデートを適用することが望まれる。