产品
上次更新日期:
2022年2月17日
安全更新 - 适用于 Chrome 的 Adobe Acrobat 扩展程序
发布日期:2017 年 1 月 19 日
漏洞标识符:APSB17-03
优先级:2
CVE 编号:CVE-2017-2929
平台:Windows
摘要
Adobe 发布了有关适用于 Chrome 的 Adobe Acrobat 扩展程序的安全更新。这项更新解决了一个严重等级为重要的跨站脚本漏洞,该漏洞可能会潜在地导致在浏览器中执行 javascript。
受影响的版本
|
|
受影响的版本 |
平台 |
|
适用于 Chrome 的 Acrobat 扩展程序 |
15.1.0.3 |
Windows |
有关这个扩展程序的更多信息,请访问适用于 Chrome 的 Acrobat 扩展程序文章。
解决方案
用户无需任何干预,即可通过 Chrome 更新流程自动收到更新。若要手动更新扩展程序,请按照下面的说明进行操作:
- 打开 Google Chrome
- 在地址栏键入 chrome://extensions
- 请选中页面顶部的“开发者模式”复选框
- 单击“立即更新扩展程序”
- 取消选中“开发者模式”框
|
更新后的版本 |
平台 |
优先级 |
获取途径 |
|
|
适用于 Chrome 的 Acrobat 扩展程序 |
15.1.0.4 |
Windows |
2 |
漏洞详情
这项更新解决了一个可能会导致在浏览器中执行 javascript 的跨站脚本漏洞 (CVE-2017-2929)。
鸣谢
Adobe 衷心感谢来自谷歌安全 (Google Security) 的 Tavis Ormandy 和来自 Sec 1 有限公司的 Gary O'Leary-Steele,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户。
