米Adobe Systemsは現地時間2月6日、Flash Playerの最新版「Flash Player 28.0.0.161」をWindowsやMac、Linux向けにリリースした。深刻度が「Critical」に指定された2件の脆弱性を修正している。

修正された脆弱性は、いずれもメモリ使用解放後の不適切な処理に起因し、悪用されれば、遠隔で任意をコードを実行される恐れがある。2件のうち1件の脆弱性は、韓国のKrCERT/CCが1月に、2017年の標的型攻撃で悪用されたと報告している。

更新版は、デスクトップ版の自動更新機能を設定している場合やChromeブラウザ、Windows 8.1および10のMicrosoft Edge、Internet Explorer 11では自動的に適用される。Adobeは、Linux向けのデスクトップ版を除く全ユーザーに対して最優先での適用を呼び掛けている。