ニュース
Adobe、「Flash Player」で2件の“Critical”な脆弱性を修正
任意コードの実行につながる恐れ
2019年9月11日 05:45
米Adobe Systemsは9月10日(現地時間)、「Adobe Flash Player」の最新版v32.0.0.255を公開した。同社が公開したセキュリティ情報(APSB19-46)によると、CVE番号ベースで2件の脆弱性が修正されている。
これらの脆弱性はいずれも任意コードの実行につながる恐れがあり、深刻度は同社の基準で3段階中最高の“Critical”と評価されている。影響範囲はデスクトップランタイム(Windows/Mac/Linux)および「Google Chrome」用プラグインのv32.0.0.238およびそれ以前のバージョンと、「Microsoft Edge」「Internet Explorer 11」用のプラグイン(Windows 8.1/10)のv32.0.0.207およびそれ以前のバージョン。
同社はLinux版デスクトップランタイムを除くすべてのプラットフォームで更新プログラムの適用優先度を最高レベルの“2”とし、できるだけ早いアップデートを推奨している(Linux版デスクトップランタイムは“3”)。
「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。「Internet Explorer 11」および「Microsoft Edge」用のプラグインは“Windows Update”から更新可能。また、「Google Chrome」用のプラグインも自動で最新版へ更新される。
なお、「Adobe Flash Player」のサポートは2020年末で打ち切られることがすでに決まっている。これに先立ち、一部Webブラウザーでは「Adobe Flash Player」プラグインがデフォルトでブロックされるようになっているので注意したい(「Google Chrome 76」、「Firefox 69」)。また、「Microsoft Edge」と「Internet Explorer 11」では段階的な「Adobe Flash Player」の削除を行う計画が一部変更されているので注意。