「Acrobat DC」「Acrobat Reader DC」に同梱のChrome拡張機能に脆弱性 ～Adobeが公表

セキュリティ情報（APSB17-03）

　米Adobe Systems Incorporatedは19日（現地時間）、「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」に同梱されている「Google Chrome」用の拡張機能「Adobe Acrobat」に脆弱性が存在することを明らかにした。

　同社が公開したセキュリティ情報（APSB17-03）によると、「Adobe Acrobat」拡張機能v15.1.0.3にはクロスサイトスクリプティングの脆弱性（CVE-2017-2929）があり、任意のJavaScriptが実行されてしまう恐れがあるという。深刻度は同社基準で3段階中上から2番目の“Important”で、Windows環境にのみ影響する。

　本脆弱性は、v15.1.0.4へ更新することで解消することが可能。同社はアップデートの優先度を“2（30日以内を目安とした更新が必要）”と定め、最新版への更新を推奨している。

　なお、「Google Chrome」の拡張機能は基本的に自動で更新されるため、ユーザー側での操作は不要。自動更新機能を無効化している場合は、拡張機能画面（chrome://extensions）を開いて“デベロッパー モード”を有効化し、［拡張機能を今すぐ更新］ボタンを押せばよい。