Bulletin de sécurité Adobe

Date de publication : 19 janvier 2017

Identifiant de vulnérabilité : APSB17-03

Priorité : 2

Référence CVE : CVE-2017-2929

Plate-forme : Windows 

Adobe a publié une mise à jour de sécurité pour l’extension Adobe Acrobat pour Chrome. Cette mise à jour corrige une vulnérabilité de type « injection de code indirecte à distance (XSS) » classée importante susceptible d’entraîner l’exécution de code JavaScript dans le navigateur.

Pour plus d’informations sur cette extension, consultez l’article concernant l’extension Acrobat pour Chrome.

En principe, les utilisateurs recevront la dernière version automatiquement par l’intermédiaire du processus de mise à jour de Chrome sans intervention nécessaire. Pour mettre à jour l’extension manuellement, suivez les instructions ci-dessous :

1. Ouvrez Google Chrome
2. Dans la barre d’adresse, saisissez chrome://extensions 
3. En haut de la page, cochez la case "Mode développeur" 
4. Cliquez sur "Mettre à jour les extensions maintenant" 
5. Décochez la case "Mode développeur"
   
   

Cette mise à jour corrige une vulnérabilité de type « injection de code indirecte à distance (XSS) » susceptible d’entraîner l’exécution de code JavaScript dans le navigateur (CVE-2017-2929).

Adobe tient à remercier Tavis Ormandy de l’équipe Google Security et Gary O’Leary-Steele de Sec 1 Ltd d’avoir signalé ce problème et joint leurs efforts aux nôtres pour assurer la sécurité des clients.