軽量Linux:Adobe Flash Player 28.0.0.161の配信開始!

無料のOS PuppyLinux を 仕事に使っているけれど問題なしの僕の経緯!


アメリカのAdobe Systemsは1日(現地時間)、「Adobe Flash Player」にリモートから任意のコードが実行可能な致命的な脆弱性(CVE-2018-4878)があるとして、セキュリティアドバイザリ(APSA18-01)を公開しました。すでに、本脆弱性を悪用したWindowsユーザーに対する標的型攻撃も確認されています。

同社が公開したセキュリティアドバイザリによると、「Adobe Flash Player」v28.0.0.137およびそれ以前のバージョンには解放後メモリ利用(Use-after-free)の欠陥があり、リモートからコードを実行されてしまう可能性があるということです。

Windows/Mac/Linux向けのデスクトップランタイム、「Google Chrome」用のプラグイン、「Microsoft Edge」および「Internet Explorer 11」向けのプラグインに影響し、深刻度は同社基準で3段階中最高の「Critical」。アップデートの適用優先度も、3段階中最高の「1(直ちに更新が必要)」に設定されています。

これに対して、Googleは1日、Webブラウザー「Google Chrome」の最新安定版v64.0.3282.140を公開しました。今回のアップデートは、内部監査やファジングによって発見された脆弱性を1件修正したセキュリティアップデートとなっています。

なお、本バージョンでは同梱されている「Adobe Flash Player」プラグインもv28.0.0.161へアップデートされています。

Adobe Flash Player 28.0.0.161の配信開始!

使っているブラウザーは、Google Chromeだけではありません。

はやく、他のブラウザーにも対応を・・・と考えていたら、Adobeの予告どおり、Flash Player 28.0.0.161の配信が開始されました。

Adobe Flash Player 28.0.0.161のインストール!

まず、Adobe Flash Player 28.0.0.161のダウンロードです、

ダウンロードは下記のURLから行います。

https://get.adobe.com/jp/flashplayer/


ChromiumへのAdobe Flash Playerのインストール!

ダウンロードしたAdobe Flash Player 28.0.0.161を適当なフォルダに保存します。



クリックして解凍します。



解凍してできた「libpepflashplayer.so」と「manifest.json」を Puppy Linux ArtfulPup を例にすると、

/usr/lib/chromium/Pepperflash/ にコピーまたは 上書きします。

再起動して、

https://helpx.adobe.com/jp/flash-player/kb/235703.html

Adobe Flash Player のバージョンを確認してみました。

「You have version 28,0,0,161 installed」と表示されて、最新版になっていることが分かりました。



今回取り上げた、Adobe Flash Player の脆弱性は「仮想通貨への攻撃が発生中」とのことですので、早急なアップデートが必要です。


スポンサーリンク





スポンサーリンク


関連コンテンツ



0 件のコメント :

コメントを投稿