Tietoturvapäivitys Adobe Acrobatin Chrome-laajennukseen

Julkaisupäivä: 19. tammikuuta 2017

Haavoittuvuuden tunniste: APSB17-03

Prioriteetti 2

CVE-numero: CVE-2017-2929

Ympäristö: Windows 

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Acrobatin Chrome-laajennukseen. Päivitys ratkaisee tärkeäksi luokitellun XSS-haavoittuvuuden, joka voi johtaa javascript-koodin suorittamiseen selaimessa.

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Chromen Acrobat-laajennus
15.1.0.3 Windows

Lisätietoja tästä laajennuksesta on Chromen Acrobat-laajennusta käsittelevässä artikkelissa.

Ratkaisu

Käyttäjien tulisi saada päivitys automaattisesti Chromen päivitysprosessin kautta ilman käyttäjän toimia. Laajennuksen voi päivittää manuaalisesti seuraavien ohjeiden mukaisesti: 

  1. Avaa Google Chrome. 
  2. Kirjoita osoiteriville ”chrome://extensions”. 
  3. Valitse sivun yläosasta Kehittäjätila-valintaruutu. 
  4. Valitse Päivitä laajennukset nyt. 
  5. Poista Kehittäjätila-valintaruudun valinta.

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Chromen Acrobat-laajennus
15.1.0.4
Windows 2 Chrome-verkkokauppa

Lisätietoja haavoittuvuuksista

Päivitys ratkaisee tärkeäksi luokitellun XSS-haavoittuvuuden, joka voi johtaa javascript-koodin suorittamiseen selaimessa (CVE-2017-2929).

Kiitokset

Adobe haluaa kiittää Tavis Ormandya Google Securitystä ja Gary O'Leary-Steeleä Sec 1 Ltd:stä tästä ongelmasta raportoimisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.