Sicherheitsupdate für die Adobe Acrobat-Erweiterung für Chrome verfügbar

Freigabedatum: 19. Januar 2017

Kennung der Sicherheitslücke: APSB17-03

Priorität: 2

CVE-Nummer: CVE-2017-2929

Plattform: Windows 

Zusammenfassung

Adobe hat ein Sicherheitsupdate für die Adobe Acrobat-Erweiterung für Chrome veröffentlicht. Durch dieses Update wird eine als wichtig eingestufte Cross-Site-Scripting-Sicherheitslücke geschlossen, die potenziell zur Ausführung von Javascript im Browser führen könnte.

Betroffene Versionen

Produkt Betroffene Version Plattform
Acrobat-Erweiterung für Chrome
15.1.0.3 Windows

Weitere Informationen zu dieser Erweiterung finden Sie im Artikel zur Acrobat-Erweiterung für Chrome.

Lösung

Das Update sollte automatisch mit dem Chrome-Updatevorgang ohne Benutzereingriff erfolgen. Wenn Sie die Erweiterung manuell aktualisieren möchten, befolgen Sie die folgenden Anweisungen: 

  1. Öffnen Sie Google Chrome. 
  2. Geben Sie chrome://extensions in die Adressleiste ein. 
  3. Aktivieren Sie im oberen Bereich der Seite das Kontrollkästchen für „Entwicklermodus“. 
  4. Klicken Sie auf „Erweiterung jetzt aktualisieren“. 
  5. Deaktivieren Sie das Kontrollkästchen für „Entwicklermodus“

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Acrobat-Erweiterung für Chrome
15.1.0.4
Windows  2 Chrome Web Store

Details zu Sicherheitslücken

Durch dieses Update wird eine Cross-Site-Scripting-Sicherheitslücke geschlossen, die zur Ausführung von Javascript im Browser führen könnte (CVE-2017-2929).

Danksagung

Adobe bedankt sich bei Tavis Ormandy von Google Security und Gary O'Leary-Steele von Sec 1 Ltd für das Melden dieser Sicherheitslücke und den Beitrag zum Schutz der Sicherheit unserer Kunden.