安全更新 - 适用于 Chrome 的 Adobe Acrobat 扩展程序

发布日期:2017 年 1 月 19 日

漏洞标识符:APSB17-03

优先级:2

CVE 编号:CVE-2017-2929

平台:Windows 

摘要

Adobe 发布了有关适用于 Chrome 的 Adobe Acrobat 扩展程序的安全更新。这项更新解决了一个严重等级为重要的跨站脚本漏洞,该漏洞可能会潜在地导致在浏览器中执行 javascript。

受影响的版本

产品 受影响的版本 平台
适用于 Chrome 的 Acrobat 扩展程序
15.1.0.3 Windows

有关这个扩展程序的更多信息,请访问适用于 Chrome 的 Acrobat 扩展程序文章

解决方案

用户无需任何干预,即可通过 Chrome 更新流程自动收到更新。若要手动更新扩展程序,请按照下面的说明进行操作:

  1. 打开 Google Chrome 
  2. 在地址栏键入 chrome://extensions 
  3. 请选中页面顶部的“开发者模式”复选框
  4. 单击“立即更新扩展程序” 
  5. 取消选中“开发者模式”框

产品 更新后的版本 平台 优先级 获取途径
适用于 Chrome 的 Acrobat 扩展程序
15.1.0.4
Windows 2 Chrome 网上应用店

漏洞详情

这项更新解决了一个可能会导致在浏览器中执行 javascript 的跨站脚本漏洞 (CVE-2017-2929)。

鸣谢

Adobe 衷心感谢来自谷歌安全 (Google Security) 的 Tavis Ormandy 和来自 Sec 1 有限公司的 Gary O'Leary-Steele,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户。