Tuote
Päivitetty viimeksi
17. helmikuuta 2022
Tietoturvapäivitys Adobe Acrobatin Chrome-laajennukseen
Julkaisupäivä: 19. tammikuuta 2017
Haavoittuvuuden tunniste: APSB17-03
Prioriteetti 2
CVE-numero: CVE-2017-2929
Ympäristö: Windows
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Acrobatin Chrome-laajennukseen. Päivitys ratkaisee tärkeäksi luokitellun XSS-haavoittuvuuden, joka voi johtaa javascript-koodin suorittamiseen selaimessa.
Versiot
|
|
Versio, jota haavoittuvuus koskee |
Ympäristö |
|
Chromen Acrobat-laajennus |
15.1.0.3 |
Windows |
Lisätietoja tästä laajennuksesta on Chromen Acrobat-laajennusta käsittelevässä artikkelissa.
Ratkaisu
Käyttäjien tulisi saada päivitys automaattisesti Chromen päivitysprosessin kautta ilman käyttäjän toimia. Laajennuksen voi päivittää manuaalisesti seuraavien ohjeiden mukaisesti:
- Avaa Google Chrome.
- Kirjoita osoiteriville ”chrome://extensions”.
- Valitse sivun yläosasta Kehittäjätila-valintaruutu.
- Valitse Päivitä laajennukset nyt.
- Poista Kehittäjätila-valintaruudun valinta.
|
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
Saatavuus |
|
|
Chromen Acrobat-laajennus |
15.1.0.4 |
Windows |
2 |
Lisätietoja haavoittuvuuksista
Päivitys ratkaisee tärkeäksi luokitellun XSS-haavoittuvuuden, joka voi johtaa javascript-koodin suorittamiseen selaimessa (CVE-2017-2929).
Kiitokset
Adobe haluaa kiittää Tavis Ormandya Google Securitystä ja Gary O'Leary-Steeleä Sec 1 Ltd:stä tästä ongelmasta raportoimisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.
