ニュース

「Adobe Flash Player」に脆弱性、修正版のv32.0.0.171が公開

任意コードの実行や情報漏洩につながる欠陥

「Adobe Flash Player」v32.0.0.171

 米Adobe Systemsは4月9日(現地時間)、「Adobe Flash Player」の最新版v32.0.0.171を公開した。脆弱性の修正を含む月例のセキュリティアップデートとなっている。

 同社が公開したセキュリティ情報(APSB19-19)によると、「Adobe Flash Player」のv32.0.0.156およびそれ以前のバージョンには情報漏洩につながるおそれのある境界外読み取りの欠陥(CVE-2019-7108)と、任意コードの実行に悪用される恐れのあるメモリ解放後利用の問題(CVE-2019-7096)がある。“CVE-2019-7108”の深刻度は“Important”、“CVE-2019-7096”の深刻度は“Critical”と評価されている。

 これらの脆弱性は、デスクトップランタイム(Windows/Mac/Linux)、「Google Chrome」用プラグイン、「Microsoft Edge」「Internet Explorer 11」用のプラグイン(Windows 8.1/10)に影響する。同社はLinux版デスクトップランタイムを除くすべてのプラットフォームで更新プログラムの適用優先度を“2”とし、できるだけ早いアップデートを推奨している。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。「Internet Explorer 11」および「Microsoft Edge」用のプラグインは“Windows Update”から更新可能。また、「Google Chrome」用のプラグインも自動で最新版へ更新される。