Adobe-Sicherheitsbulletin

Freigabedatum: 19. Januar 2017

Kennung der Sicherheitslücke: APSB17-03

Priorität: 2

CVE-Nummer: CVE-2017-2929

Plattform: Windows

Adobe hat ein Sicherheitsupdate für die Adobe Acrobat-Erweiterung für Chrome veröffentlicht. Durch dieses Update wird eine als wichtig eingestufte Cross-Site-Scripting-Sicherheitslücke geschlossen, die potenziell zur Ausführung von Javascript im Browser führen könnte.

Produkt	Betroffene Version	Plattform
Acrobat-Erweiterung für Chrome	15.1.0.3	Windows

Weitere Informationen zu dieser Erweiterung finden Sie im Artikel zur Acrobat-Erweiterung für Chrome.

Das Update sollte automatisch mit dem Chrome-Updatevorgang ohne Benutzereingriff erfolgen. Wenn Sie die Erweiterung manuell aktualisieren möchten, befolgen Sie die folgenden Anweisungen:

Öffnen Sie Google Chrome.
Geben Sie chrome://extensions in die Adressleiste ein.
Aktivieren Sie im oberen Bereich der Seite das Kontrollkästchen für „Entwicklermodus“.
Klicken Sie auf „Erweiterung jetzt aktualisieren“.
Deaktivieren Sie das Kontrollkästchen für „Entwicklermodus“

Produkt	Aktualisierte Version	Plattform	Priorität	Verfügbarkeit
Acrobat-Erweiterung für Chrome	15.1.0.4	Windows	2	Chrome Web Store

Durch dieses Update wird eine Cross-Site-Scripting-Sicherheitslücke geschlossen, die zur Ausführung von Javascript im Browser führen könnte (CVE-2017-2929).

Adobe bedankt sich bei Tavis Ormandy von Google Security und Gary O'Leary-Steele von Sec 1 Ltd für das Melden dieser Sicherheitslücke und den Beitrag zum Schutz der Sicherheit unserer Kunden.

Adobe-Sicherheitsbulletin

Sicherheitsupdate für die Adobe Acrobat-Erweiterung für Chrome verfügbar

Zusammenfassung

Betroffene Versionen

Lösung

Details zu Sicherheitslücken

Danksagung

Fragen an die Community

Wenden Sie sich an Adobe