JPCERT/CC、Adobe Flash Playerの脆弱性に関して注意喚起

JPCERTコーディネーションセンター(JPCERT/CC)は12月6日、Adobe Flash Playerの脆弱性に関して注意喚起を行なった。アドビからAdobe Flash Playerに関する脆弱性の情報(APSB18-42)が公開されている。

脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって、任意のコードが実行されるなどの恐れがある。アドビによると、脆弱性(CVE-2018-15982)の悪用を確認しているという。JPCERT/CCでも、本脆弱性に関連した詳細な情報や、実証コードを確認している。

対象となる製品とバージョンは次のとおり。

・Adobe Flash Player Desktop Runtime(31.0.0.153)およびそれ以前(Windows, macOS および Linux)
・Adobe Flash Player for Google Chrome(31.0.0.153)およびそれ以前(Windows, macOS, Linux および Chrome OS)
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(31.0.0.153)およびそれ以前(Windows 10 および Windows 8.1)
・Adobe Flash Player Installer(31.0.0.108)およびそれ以前(Windows)

Adobe Flash Playerを次の最新のバージョンに更新するよう呼びかけている。

・Adobe Flash Player Desktop Runtime(32.0.0.101)(Windows, macOS および Linux)
・Adobe Flash Player for Google Chrome(32.0.0.101)(Windows, macOS, Linux および Chrome OS)
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(32.0.0.101)(Windows 10 および Windows 8.1)

また、Adobe Flash Playerのインストーラーも最新のものを使用するよう呼びかけている。
 

関連リンク

プレスリリース