Mise à jour de sécurité disponible pour l’extension Adobe Acrobat pour Chrome

Date de publication : 19 janvier 2017

Identifiant de vulnérabilité : APSB17-03

Priorité : 2

Référence CVE : CVE-2017-2929

Plate-forme : Windows 

Récapitulatif

Adobe a publié une mise à jour de sécurité pour l’extension Adobe Acrobat pour Chrome. Cette mise à jour corrige une vulnérabilité de type « injection de code indirecte à distance (XSS) » classée importante susceptible d’entraîner l’exécution de code JavaScript dans le navigateur.

Versions concernées

Produit Versions affectées Plate-forme
Extension Acrobat pour Chrome
15.1.0.3 Windows

Pour plus d’informations sur cette extension, consultez l’article concernant l’extension Acrobat pour Chrome.

Solution

En principe, les utilisateurs recevront la dernière version automatiquement par l’intermédiaire du processus de mise à jour de Chrome sans intervention nécessaire. Pour mettre à jour l’extension manuellement, suivez les instructions ci-dessous :

  1. Ouvrez Google Chrome
  2. Dans la barre d’adresse, saisissez chrome://extensions 
  3. En haut de la page, cochez la case "Mode développeur" 
  4. Cliquez sur "Mettre à jour les extensions maintenant" 
  5. Décochez la case "Mode développeur"

Produit Mise à jour Plate-forme Priorité Disponibilité
Extension Acrobat pour Chrome
15.1.0.4
Windows  2 Chrome Web Store

Détails concernant la vulnérabilité

Cette mise à jour corrige une vulnérabilité de type « injection de code indirecte à distance (XSS) » susceptible d’entraîner l’exécution de code JavaScript dans le navigateur (CVE-2017-2929).

Remerciements

Adobe tient à remercier Tavis Ormandy de l’équipe Google Security et Gary O’Leary-Steele de Sec 1 Ltd d’avoir signalé ce problème et joint leurs efforts aux nôtres pour assurer la sécurité des clients.