有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は5月28日、Adobe Systemsの「Adobe Flash Player」に脆弱性が確認されたと発表した。Adobeからの公式なアナウンスや修正情報は公開されておらず、注意する必要があるとのことだ。
Adobe Flash Playerは、さまざまな動的コンテンツをウェブブラウザなどで動作させるソフトウェアで、無償で配布されている。今回確認された脆弱性は、細工されたSWFファイルをウェブブラウザで開くことによって、ユーザーのシステム上で高い権限でコードを実行されるというもの。影響を受けるバージョンは9.0.124.0およびそれ以前。
この脆弱性を攻撃するコードがすでに複数公開されており、攻撃が拡大する可能性が高い。攻撃を回避するにはFlash Playerを一時的にアンインストールすることも検討するようJPCERT/CCは呼びかけている。
※追記(5月29日) JPCERT/CCによれば、この脆弱性は4月8日にリリースされたバージョン9.0.124.0で修正済みとのこと。Flash Playerを最新版に更新することで、脆弱性に対処できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
従来のコンテンツ管理手法の限界
増え続けるコンテンツ資産の課題を
クアンタムの最新技術で解決!
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
スタートアップの成長には不可欠
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
企業は価値創出に専念できる!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
KDDIの返金額「200円」は妥当か--通信障害の補償はどうあるべきかを考える 
「Nothing Phone (1) 」詳細発表--ド派手LEDで「スマホはどれも同じ」からの脱却狙う 
アップルが考える「健康の未来」 