ニュース

モバイル版「Adobe Acrobat Reader」アプリに脆弱性 ~v20.9.0へのアップデートを

オンライン会議ソフト「Adobe Connect」にも2件の問題

セキュリティ情報“APSB20-71”

 米Adobeは11月10日(現地時間)、新しいセキュリティ情報を発表した。今回は「Adobe Connect」や「Adobe Reader Mobile」が対象となっている。

Adobe Connect(APSB20-69)

 オンライン会議ソフト「Adobe Connect」では、反射型クロスサイトスクリプティング(Reflected cross-site scripting)によりWebブラウザーで任意のJavaScriptが実行可能になる脆弱性(CVE-2020-24442、CVE-2020-24443)が修正された。

 深刻度は“Important”と評価されており、v11.0およびそれ以前のすべてのプラットフォームに影響する。v11.0.5へのアップデートが必要だ。アップデートの適用優先度は“3”。

Adobe Reader Mobile(APSB20-71)

 モバイル版「Adobe Acrobat Reader」アプリでは、不適切なアクセスコントロールにより機密情報が漏洩する問題(CVE-2020-24441)が解決された。深刻度の評価は“Important”で、v20.6およびそれ以前のAndroid版に影響する。

 同社はアップデートの適用優先度を“3”とし、v20.9.0へのアップデートを呼び掛けている。最新版は“Google Play”から無償でダウンロード可能。