米Adobe Systemsは4月7日、Flash Playerの更新版をWindows、Mac、Linux、ChromeOS向けに公開し、多数の深刻な脆弱性を修正した。攻撃の発生も確認されており、直ちに更新版をインストールするよう呼び掛けている。

同社のセキュリティ情報によると、今回の更新では計24件の脆弱性を修正した。このうちコード実行につながる脆弱性「CVE-2016-1019」は、Flash Player 20.0.0.306およびそれ以前を実行している全てのWindowsで悪用可能な攻撃が確認されている。また、3月のハッキングコンペ「Pwn2Own 2016」で報告された複数の脆弱性にも対処した。

これらの脆弱性は、Flash Playerの更新版となるバージョン21.0.0.213（WindowsとMac、ChromeOS向け）、18.0.0.343（延長サポート版）、11.2.202.616（Linux向け）で修正された。全てのプラットフォームに対して最優先で更新版のインストールを勧告している。

Google ChromeおよびWindows 10向けのMicrosoft EdgeとInternet Explorer（IE）ではFlash Playerは自動的に最新版に更新される。AdobeはWindowsとMac向けに自動更新の仕組みも提供している。

Copyright © ITmedia, Inc. All Rights Reserved.