United States Computer Emergency Readiness Team (US-CERT)は10月14日(米国時間)、「Adobe Releases Security Updates for Flash Player|CISA」において、Adobe Flash Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

Adobe Security Bulletin - Security updates available for Adobe Flash Player | APSB20-58

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Adobe Flash Player Desktop Runtime 32.0.0.433およびこれよりも前のバージョン(Windows、macOS、Linux)

Adobe Flash Player for Google Chrome 32.0.0.433およびこれよりも前のバージョン(Windows、macOS、Linux、Chrome OS)

Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.387およびこれよりも前のバージョン)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Adobe Flash Player Desktop Runtime 32.0.0.445(Windows、macOS)

Adobe Flash Player for Google Chrome 32.0.0.445(Windows、macOS、Linux、Chrome OS)

Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.445(Windows 10、Windows 8.1)

Adobe Flash Player Desktop Runtime 32.0.0.445 Linux

Adobe Security Bulletin - Security updates available for Adobe Flash Player | APSB20-58

この脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。Adobeは、この脆弱性を悪用されると、細工されたFlashコンテンツを閲覧することでユーザー権限

任意のコードが実行される危険性があるとしており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザおよび管理者に対して上記セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。