United States Computer Emergency Readiness Team (US-CERT)は11月20日(米国時間)、「Adobe Releases Security Updates|US-CERT」において、Adobe Flash Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。セキュリティ脆弱性の詳細は次のページにまとまっている。
-
Security updates available for Flash Player | APSB18-44 | Adobe Security Bulletin
セキュリティ脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Flash Player Desktop Runtime 31.0.0.148およびこれよりも前のバージョン(Windows版、macOS版、Linux版)
- Adobe Flash Player for Google Chrome 31.0.0.148およびこれよりも前のバージョン(Windows版、macOS版、Linux版、Chrome OS版)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 31.0.0.148おおよびこれよりも前のバージョン(Windows 10版、Windows 8.1版)
提供元のAdobe Systemsからは脆弱性にい対処した最新バージョンが提供されているので、脆弱性を抱えるバージョンを利用している場合は、バージョンアップを行うことが推奨される。
Flash Playerは2020年にサポートの終了が予定されているが、脆弱性の発見が相次いでおり注意が必要。Flash Playerが提供している機能はすでに他のWeb技術で代替可能とされており、Flashからそれらの技術へ移ることが望ましい。
