Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v28.0.0.161を緊急公開

「Adobe Flash Player」v28.0.0.161

　米Adobe Systemsは6日（現地時間）、「Adobe Flash Player」の最新版v28.0.0.161を公開した。先日明らかにされたゼロデイ脆弱性が修正されている。

　同社が公開したセキュリティ情報（APSB18-03）によると、「Adobe Flash Player」v28.0.0.137およびそれ以前のバージョンには解放後メモリ利用（Use-after-free）の欠陥により、リモートからコードを実行されてしまう脆弱性が2件存在する（CVE-2018-4878、CVE-2018-4877）。特に“CVE-2018-4878”はWindowsユーザーに対する標的型攻撃への悪用が確認されており、警戒が必要だ。

　脆弱性の深刻度はいずれも同社基準で3段階中最高の“Critical”。アップデートの適用優先度は3段階中最高の“1（直ちに更新が必要）”で、Windows/Mac/Linux向けのデスクトップランタイム、「Google Chrome」用のプラグイン、「Microsoft Edge」および「Internet Explorer 11」向けのプラグインに最新版が提供されている。

　「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。