アドビシステムズは6日、コンテンツ再生ソフト「Flash Player」の最新版「28.0.0.161」を公開した。攻撃に悪用されている問題を含む2件の脆弱性が修正されている。
修正されたのは、いずれも解放したメモリーにアクセスしてしまう問題で、悪用されると任意のコードが実行されるおそれがある。うち1件(CVE-2018-4878)は、すでに悪用攻撃が行われており、同社やセキュリティ関連機関などが注意を呼びかけていた。
影響を受けるのは、Windows版、Macintosh版、Linux版、GoogleChrome搭載版、およびInternetExplorer/Edge搭載版の「28.0.0.137」以前のバージョンで、アップデート後は「28.0.0.161」となる。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8.1/10に搭載されているInternet Explorer 11およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されている。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または[更新プログラムのチェック]をクリックする。
Google Chromeに搭載されているFlash Playerについては、2日公開の「64.0.3282.140」ですでに更新されている。自動更新機能を通じた更新がまだ行われていない場合には、メニューの[Google Chromeについて]を選択すると、最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと選択できる。
(2018/02/07 ネットセキュリティニュース)
【関連URL:アドビ】
・Security updates available for Flash Player | APSB18-03 [英文]
https://helpx.adobe.com/security/products/flash-player/apsb18-03.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
https://get.adobe.com/jp/flashplayer/