セキュリティ情報

Adobe Flash Playerに深刻な脆弱性、修正版が公開

情報処理推進機構は2月7日、アドビシステムズの「Adobe Flash Player」に、Use-after-freeの欠陥により、リモートからコードを実行されてしまう脆弱性2件に関する危険性を公表した(CVE-2018-4878、CVE-2018-4877)。「CVE-2018-4878」についてはWindowsに対して標的型攻撃に悪用された事例が確認されているため、早急な対処が必要。

対象となるバージョンは、「Adobe Flash Player 28.0.0.137 およびそれ以前」(Windows、Mac OS X、Linux)。利用しているAdobe Flash PlayerのバージョンはAdobeのWebサイト、もしくはMyJVNで確認できる。

この脆弱性はAdobe Flash Playerの最新版である「Adobe Flash Player 28.0.0.161」で解消されている。ユーザはアプリケーションの機能を利用してアップデートを施す、もしくはWebサイトから該当するバージョンを入手する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
IPAによるプレスリリース