ニュース

Adobe、「Flash Player」の月例セキュリティアップデートを公開

情報漏洩の欠陥1件を修正

「Adobe Flash Player」v32.0.0.142

 米Adobe Systemsは2月12日(現地時間)、「Adobe Flash Player」の最新版v32.0.0.142を公開した。脆弱性の修正を含む月例のセキュリティアップデートとなっている。

 同社が公開したセキュリティ情報(APSB19-06)によると、v32.0.0.114およびそれ以前のバージョンには境界外読み取りの欠陥(CVE-2019-7090)があり、現在のユーザーコンテキストで機密情報の漏洩を引き起こす可能性がある。深刻度は同社基準で上から2番目の“Important”。

 これらの脆弱性の影響範囲は、デスクトップランタイム(Windows/Mac/Linux)、「Google Chrome」用プラグイン、「Microsoft Edge」「Internet Explorer 11」用のプラグイン(Windows 8.1/10)。同社はLinux版デスクトップランタイムを除くすべてのプラットフォームで更新プログラムの適用優先度を“2”とし、できるだけ早いアップデートを推奨している。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。「Internet Explorer 11」および「Microsoft Edge」用のプラグインは“Windows Update”から更新可能。また、「Google Chrome」用のプラグインも自動で最新版へ更新される。

編集部注:「Google Chrome」で「Adobe Flash Player」のダウンロードページを開こうとすると“Flashの実行”の許可を求めるポップアップが表示され、ページが開けない場合があります。ポップアップの[許可]ボタンを押せば、正常にダウンロードページを表示可能です。