Bulletin de sécurité Adobe

Date de publication : 19 janvier 2017

Identifiant de vulnérabilité : APSB17-03

Priorité : 2

Référence CVE : CVE-2017-2929

Plate-forme : Windows

Adobe a publié une mise à jour de sécurité pour l’extension Adobe Acrobat pour Chrome. Cette mise à jour corrige une vulnérabilité de type « injection de code indirecte à distance (XSS) » classée importante susceptible d’entraîner l’exécution de code JavaScript dans le navigateur.

Produit	Versions affectées	Plate-forme
Extension Acrobat pour Chrome	15.1.0.3	Windows

Pour plus d’informations sur cette extension, consultez l’article concernant l’extension Acrobat pour Chrome.

En principe, les utilisateurs recevront la dernière version automatiquement par l’intermédiaire du processus de mise à jour de Chrome sans intervention nécessaire. Pour mettre à jour l’extension manuellement, suivez les instructions ci-dessous :

Ouvrez Google Chrome
Dans la barre d’adresse, saisissez chrome://extensions
En haut de la page, cochez la case "Mode développeur"
Cliquez sur "Mettre à jour les extensions maintenant"
Décochez la case "Mode développeur"

Produit	Mise à jour	Plate-forme	Priorité	Disponibilité
Extension Acrobat pour Chrome	15.1.0.4	Windows	2	Chrome Web Store

Cette mise à jour corrige une vulnérabilité de type « injection de code indirecte à distance (XSS) » susceptible d’entraîner l’exécution de code JavaScript dans le navigateur (CVE-2017-2929).

Adobe tient à remercier Tavis Ormandy de l’équipe Google Security et Gary O’Leary-Steele de Sec 1 Ltd d’avoir signalé ce problème et joint leurs efforts aux nôtres pour assurer la sécurité des clients.

Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour l’extension Adobe Acrobat pour Chrome

Récapitulatif

Versions concernées

Solution

Détails concernant la vulnérabilité

Remerciements

Interroger la communauté

Une question à nous poser ?