Adobe、月例セキュリティ更新を実施 ～「Adobe Flash Player」に“Critical”な脆弱性

「Adobe Flash Player」v32.0.0.207

　米Adobe Systemsは6月11日（現地時間）、「Adobe Flash Player」の最新版v32.0.0.207を公開した。脆弱性の修正を含む月例のセキュリティアップデートとなっている。

　同社が公開したセキュリティ情報（APSB19-30）によると、v32.0.0.192およびそれ以前のバージョンには解放後メモリ利用（Use-after-free）の欠陥があり、現在のユーザーコンテキストで任意のコードを実行されてしまう可能性がある（CVE-2019-7845）。深刻度は同社基準で最高の“Critical”。

　脆弱性の影響範囲は、デスクトップランタイム（Windows/Mac/Linux）、「Google Chrome」用プラグイン、「Microsoft Edge」「Internet Explorer 11」用のプラグイン（Windows 8.1/10）。同社はLinux版デスクトップランタイムを除くすべてのプラットフォームで更新プログラムの適用優先度を“2”とし、できるだけ早いアップデートを推奨している。

　「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。「Internet Explorer 11」および「Microsoft Edge」用のプラグインは“Windows Update”から更新可能。また、「Google Chrome」用のプラグインも自動で最新版へ更新される。

　そのほかにも、「Adobe ColdFusion」（APSB19-27）や「Adobe Campaign」（APSB19-28）でも脆弱性の修正がアナウンスされているので注意したい。