ニュース

Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v28.0.0.161を緊急公開

Windowsユーザーに対する標的型攻撃への悪用が確認されており直ちに更新が必要

「Adobe Flash Player」v28.0.0.161

 米Adobe Systemsは6日(現地時間)、「Adobe Flash Player」の最新版v28.0.0.161を公開した。先日明らかにされたゼロデイ脆弱性が修正されている。

 同社が公開したセキュリティ情報(APSB18-03)によると、「Adobe Flash Player」v28.0.0.137およびそれ以前のバージョンには解放後メモリ利用(Use-after-free)の欠陥により、リモートからコードを実行されてしまう脆弱性が2件存在する(CVE-2018-4878、CVE-2018-4877)。特に“CVE-2018-4878”はWindowsユーザーに対する標的型攻撃への悪用が確認されており、警戒が必要だ。

 脆弱性の深刻度はいずれも同社基準で3段階中最高の“Critical”。アップデートの適用優先度は3段階中最高の“1(直ちに更新が必要)”で、Windows/Mac/Linux向けのデスクトップランタイム、「Google Chrome」用のプラグイン、「Microsoft Edge」および「Internet Explorer 11」向けのプラグインに最新版が提供されている。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。