JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Adobe Flash Playerに複数の脆弱性があるとして注意を喚起した。これら脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe FlashPlayer が不正終了したり、任意のコードが実行されたりする恐れがあるという。
Adobe Systemsは4月7日(米国時間)、これら脆弱性を修正する最新版をリリースしている。修正が行われた脆弱性には、Adobe Systemsが4月5日に APSA16-01 にて公開した脆弱性 (CVE-2016-1019) に対する修正が含まれており、今回、修正の対象となった脆弱性は24件(VE-2016-1006, CVE-2016-1011, CVE-2016-1012, CVE-2016-1013, CVE-2016-1014, CVE-2016-1015, CVE-2016-1016, CVE-2016-1017, CVE-2016-1018, CVE-2016-1019, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1030, CVE-2016-1031, CVE-2016-1032, CVE-2016-1033)。
対象となる製品とバージョンは、以下のとおり。
・Adobe Flash Player 21.0.0.197 およびそれ以前(Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefoxなど)
・Adobe Flash Player for Linux 11.2.202.577 およびそれ以前
・Adobe Flash Player Extended Support Release 18.0.0.333 およびそれ以前
それぞれ、以下の最新版がリリースされている。
・Adobe Flash Player 21.0.0.213(Internet Explorer、Google Chrome、Mozilla Firefox など)
・Adobe Flash Player for Linux 11.2.202.616
・Adobe Flash Player Extended Support Release 18.0.0.343
なお、 Google Chromeは、Google Chromeのアップデート時に、Adobe Flash Player が更新される。