ニュース

「Adobe Flash Player 31」に“Critical”な脆弱性 ~修正版が定例外で緊急公開

任意のコードが実行される可能性

「Adobe Flash Player」v31.0.0.153

 米Adobe Systemsは11月20日(現地時間)、「Adobe Flash Player」の最新版v31.0.0.153を公開した。任意のコードが実行可能となる深刻度“Critical”の脆弱性1件を修正した緊急アップデートとなっている。

 同社が公開したセキュリティ情報(APSB18-44)によると、v31.0.0.148およびそれ以前のバージョンには型混乱の欠陥(CVE-2018-15981)があり、現在のユーザーコンテキストで任意のコードが実行される可能性がある。影響範囲はデスクトップランタイム(Windows/Mac/Linux)、「Google Chrome」用プラグイン、「Microsoft Edge」「Internet Explorer 11」用のプラグイン(Windows 8.1/10)で、同社はLinux版デスクトップランタイムを除くすべてのプラットフォームで更新プログラムの適用優先度を最高レベルの“1”とし、できるだけ早いアップデートを推奨している(Linux版の適用優先度は“3”)。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。「Internet Explorer 11」および「Microsoft Edge」用のプラグインは“Windows Update”から更新可能。また、「Google Chrome」用のプラグインも自動で最新版へ更新される。