ニュース

「Acrobat DC」「Acrobat Reader DC」に同梱のChrome拡張機能に脆弱性 ~Adobeが公表

クロスサイトスクリプティングの脆弱性があり任意のJavaScriptが実行されてしまう恐れ

セキュリティ情報(APSB17-03)

 米Adobe Systems Incorporatedは19日(現地時間)、「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」に同梱されている「Google Chrome」用の拡張機能「Adobe Acrobat」に脆弱性が存在することを明らかにした。

 同社が公開したセキュリティ情報(APSB17-03)によると、「Adobe Acrobat」拡張機能v15.1.0.3にはクロスサイトスクリプティングの脆弱性(CVE-2017-2929)があり、任意のJavaScriptが実行されてしまう恐れがあるという。深刻度は同社基準で3段階中上から2番目の“Important”で、Windows環境にのみ影響する。

 本脆弱性は、v15.1.0.4へ更新することで解消することが可能。同社はアップデートの優先度を“2(30日以内を目安とした更新が必要)”と定め、最新版への更新を推奨している。

 なお、「Google Chrome」の拡張機能は基本的に自動で更新されるため、ユーザー側での操作は不要。自動更新機能を無効化している場合は、拡張機能画面(chrome://extensions)を開いて“デベロッパー モード”を有効化し、[拡張機能を今すぐ更新]ボタンを押せばよい。

ソフトウェア情報

「Adobe Acrobat」Google Chrome拡張機能
【著作権者】
Adobe Systems Incorporated
【対応OS】
(編集部にてWindows 10で動作確認)
【ソフト種別】
フリーソフト
【バージョン】
15.1.0.4(17/01/16)

窓の杜をいいね・フォローして最新記事をチェック!