独立行政法人情報処理推進機構 セキュリティセンター(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は4月9日、Adobe社のFlash Playerに複数の脆弱性が確認されたと発表した。
脆弱性が確認されたのは、Flash Playerのバージョン9.0.115.0以前および8.0.39.0以前。これらの環境では、悪意のあるFlashファイルを閲覧することによって、遠隔の第三者による任意のコード実行、クロスサイトスクリプティング攻撃などを受ける可能性がある。
Adobeでは、これらの脆弱性を修正した最新バージョンを公開しており、影響を受けるユーザーは速やかに最新版にアップデートすることを推奨している。なお、複数のウェブブラウザを使用している環境では、各ウェブブラウザごとにFlash Playerをアップデートする必要がある。
