Produit
Mise à jour de sécurité disponible pour l’extension Adobe Acrobat pour Chrome
Date de publication : 19 janvier 2017
Identifiant de vulnérabilité : APSB17-03
Priorité : 2
Référence CVE : CVE-2017-2929
Plate-forme : Windows
Récapitulatif
Adobe a publié une mise à jour de sécurité pour l’extension Adobe Acrobat pour Chrome. Cette mise à jour corrige une vulnérabilité de type « injection de code indirecte à distance (XSS) » classée importante susceptible d’entraîner l’exécution de code JavaScript dans le navigateur.
Versions concernées
|
Versions affectées |
Plate-forme |
Extension Acrobat pour Chrome |
15.1.0.3 |
Windows |
Pour plus d’informations sur cette extension, consultez l’article concernant l’extension Acrobat pour Chrome.
Solution
En principe, les utilisateurs recevront la dernière version automatiquement par l’intermédiaire du processus de mise à jour de Chrome sans intervention nécessaire. Pour mettre à jour l’extension manuellement, suivez les instructions ci-dessous :
- Ouvrez Google Chrome
- Dans la barre d’adresse, saisissez chrome://extensions
- En haut de la page, cochez la case "Mode développeur"
- Cliquez sur "Mettre à jour les extensions maintenant"
- Décochez la case "Mode développeur"
Mise à jour |
Plate-forme |
Priorité |
Disponibilité |
|
Extension Acrobat pour Chrome |
15.1.0.4 |
Windows |
2 |
Détails concernant la vulnérabilité
Cette mise à jour corrige une vulnérabilité de type « injection de code indirecte à distance (XSS) » susceptible d’entraîner l’exécution de code JavaScript dans le navigateur (CVE-2017-2929).
Remerciements
Adobe tient à remercier Tavis Ormandy de l’équipe Google Security et Gary O’Leary-Steele de Sec 1 Ltd d’avoir signalé ce problème et joint leurs efforts aux nôtres pour assurer la sécurité des clients.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?