Adobe-Sicherheitsbulletin

Freigabedatum: 19. Januar 2017

Kennung der Sicherheitslücke: APSB17-03

Priorität: 2

CVE-Nummer: CVE-2017-2929

Plattform: Windows 

Adobe hat ein Sicherheitsupdate für die Adobe Acrobat-Erweiterung für Chrome veröffentlicht. Durch dieses Update wird eine als wichtig eingestufte Cross-Site-Scripting-Sicherheitslücke geschlossen, die potenziell zur Ausführung von Javascript im Browser führen könnte.

Weitere Informationen zu dieser Erweiterung finden Sie im Artikel zur Acrobat-Erweiterung für Chrome.

Das Update sollte automatisch mit dem Chrome-Updatevorgang ohne Benutzereingriff erfolgen. Wenn Sie die Erweiterung manuell aktualisieren möchten, befolgen Sie die folgenden Anweisungen: 

1. Öffnen Sie Google Chrome. 
2. Geben Sie chrome://extensions in die Adressleiste ein. 
3. Aktivieren Sie im oberen Bereich der Seite das Kontrollkästchen für „Entwicklermodus“. 
4. Klicken Sie auf „Erweiterung jetzt aktualisieren“. 
5. Deaktivieren Sie das Kontrollkästchen für „Entwicklermodus“
   
   

Durch dieses Update wird eine Cross-Site-Scripting-Sicherheitslücke geschlossen, die zur Ausführung von Javascript im Browser führen könnte (CVE-2017-2929).

Adobe bedankt sich bei Tavis Ormandy von Google Security und Gary O'Leary-Steele von Sec 1 Ltd für das Melden dieser Sicherheitslücke und den Beitrag zum Schutz der Sicherheit unserer Kunden.