ニュース
モバイル版「Adobe Acrobat Reader」アプリに脆弱性 ~v20.9.0へのアップデートを
オンライン会議ソフト「Adobe Connect」にも2件の問題
2020年11月11日 08:28
Adobe Connect(APSB20-69)
オンライン会議ソフト「Adobe Connect」では、反射型クロスサイトスクリプティング(Reflected cross-site scripting)によりWebブラウザーで任意のJavaScriptが実行可能になる脆弱性(CVE-2020-24442、CVE-2020-24443)が修正された。
深刻度は“Important”と評価されており、v11.0およびそれ以前のすべてのプラットフォームに影響する。v11.0.5へのアップデートが必要だ。アップデートの適用優先度は“3”。
Adobe Reader Mobile(APSB20-71)
モバイル版「Adobe Acrobat Reader」アプリでは、不適切なアクセスコントロールにより機密情報が漏洩する問題(CVE-2020-24441)が解決された。深刻度の評価は“Important”で、v20.6およびそれ以前のAndroid版に影響する。
同社はアップデートの適用優先度を“3”とし、v20.9.0へのアップデートを呼び掛けている。最新版は“Google Play”から無償でダウンロード可能。