Adobe SystemsがAdobe Flash Playerに存在する深刻なゼロデイ脆弱性に対応したセキュリティアップデートを公開した。
公開されたのはWindows、Macintosh向けアップデートAPSB15-18で、イタリア企業のHacking Teamの情報流出で判明した脆弱性に緊急で対応した。今回修正されたのは、解放後使用のCVE-2015-5122とメモリ破損のCVE-2015-5123で、これらの脆弱性が悪用されると任意のコードが実行される恐れがある。すでにコンセプト実証コードが公開され、CVE-2015-5122に関しては、エクスプロイトキットの悪用が確認されている。
同社はWindows、Macintosh向けAdobe Flash Player 18.0.0.209、Flash Player Extended Support 13.0.0.305Flash Player for Google Chrome 18.0.0.209 、Flash Player for IE 10、11 18.0.0.209 を公開した。
