ニュース

Adobe Flash Playerに悪意あるコードが実行できる脆弱性

 米Adobeは9日(現地時間)、Adobe Flash Playerの脆弱性に対応するアップデートの提供を開始した。

 解放済みメモリの再使用により、実行ユーザー権限において悪意あるコードを実行される恐れがあり、深刻度はCriticalとしている(共通脆弱性識別子: CVE-2020-9633)。対象となるのは、Windows/macOS/Linux向けの「Adobe Flash Player Desktop Runtime」および「Adobe Flash Player for Google Chrome」のバージョン32.0.0.371以下と、Windows 8.1以降向けの「Adobe Flash Player for Microsoft Edge and Internet Explorer 11」のバージョン32.0.0.330以下。

 同社より提供されているバージョン32.0.0.387にアップデートすることで対処が可能。Google Chrome版についてはWebブラウザ自体の最新版にて、Microsoft Edge and Internet Explorer 11版については自動で対策済みバージョンが適用される。