一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は24日、Adobe Flash Playerの脆弱性に注意を喚起した。

細工されたコンテンツを開くことで、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがあり、脆弱性を悪用した限定的な標的型攻撃も確認されているという。米Adobe Systemsは現地時間23日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。

最新版のFlash Playerでは、コード実行につながるバッファオーバーフローの脆弱性などを修正。影響を受けるFlash Playerは、下記のバージョン。

Adobe Flash Player 18.0.0.161およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)

Adobe Flash Player 13.0.0.292およびこれ以前(Extended Support)

Adobe Flash Player 11.2.202.466およびこれ以前(Linux)

Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。