独立行政法人情報処理推進機構 セキュリティセンター(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は4月9日、Adobe社のFlash Playerに複数の脆弱性が確認されたと発表した。
脆弱性が確認されたのは、Flash Playerのバージョン9.0.115.0以前および8.0.39.0以前。これらの環境では、悪意のあるFlashファイルを閲覧することによって、遠隔の第三者による任意のコード実行、クロスサイトスクリプティング攻撃などを受ける可能性がある。
Adobeでは、これらの脆弱性を修正した最新バージョンを公開しており、影響を受けるユーザーは速やかに最新版にアップデートすることを推奨している。なお、複数のウェブブラウザを使用している環境では、各ウェブブラウザごとにFlash Playerをアップデートする必要がある。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」