Adobe Systemsは13日、CVE番号ベースで2件(CVE-2018-4919、CVE-2018-4920)の脆弱性を修正した「Adobe Flash Player」の最新バージョン29.0.0.113を公開した。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。

 脆弱性「CVE-2018-4919」は解放済みメモリ使用(Use-after-free)、脆弱性「CVE-2018-4920」はType Confusion(型の取り違え)の問題により、いずれもリモートから任意のコードを実行される可能性のあるもの。脆弱性の危険度は"Critical"と判定されている。影響を受けるのは、Windows/Macintosh/Linux版のデスクトップランタイムやGoogle Chrome用プラグイン、Microsoft EdgeとInternet Explorer 11用プラグインのそれぞれのバージョン28.0.0.161以前。

 アップデート適用の優先度は、Linux版を除くすべてのプラットフォームで3段階中2番目となる"Priority 2"で、30日以内のアップデートを推奨。Linux版は"Priority 3"で、システム管理者が判断したタイミングでの適用を推奨している。

 Adobe Flash Playerの最新版は、Internet Explorer 11や Microsoft EdgeではWindows Updateの更新プログラムとして提供される。また、Google Chromeはブラウザーのアップデート時に更新される。

 なお、Adobe Systemsでは、「Adobe Connect」と「Adobe Dreamweaver CC」のセキュリティアップデートも公開している。前者は任意のファイル削除やクロスサイトスクリプティング脆弱性、後者は実行中のユーザー権限で任意のコードを実行できる脆弱性を修正した。