Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour l’extension Adobe Acrobat pour Chrome

Date de publication : 19 janvier 2017

Identifiant de vulnérabilité : APSB17-03

Priorité : 2

Référence CVE : CVE-2017-2929

Plate-forme : Windows 

Récapitulatif

Adobe a publié une mise à jour de sécurité pour l’extension Adobe Acrobat pour Chrome. Cette mise à jour corrige une vulnérabilité de type « injection de code indirecte à distance (XSS) » classée importante susceptible d’entraîner l’exécution de code JavaScript dans le navigateur.

Versions concernées

Produit

Versions affectées

Plate-forme

Extension Acrobat pour Chrome

15.1.0.3

Windows

Pour plus d’informations sur cette extension, consultez l’article concernant l’extension Acrobat pour Chrome.

Solution

En principe, les utilisateurs recevront la dernière version automatiquement par l’intermédiaire du processus de mise à jour de Chrome sans intervention nécessaire. Pour mettre à jour l’extension manuellement, suivez les instructions ci-dessous :

  1. Ouvrez Google Chrome
  2. Dans la barre d’adresse, saisissez chrome://extensions 
  3. En haut de la page, cochez la case "Mode développeur" 
  4. Cliquez sur "Mettre à jour les extensions maintenant" 
  5. Décochez la case "Mode développeur"

Produit

Mise à jour

Plate-forme

Priorité

Disponibilité

Extension Acrobat pour Chrome

15.1.0.4

Windows 

2

Détails concernant la vulnérabilité

Cette mise à jour corrige une vulnérabilité de type « injection de code indirecte à distance (XSS) » susceptible d’entraîner l’exécution de code JavaScript dans le navigateur (CVE-2017-2929).

Remerciements

Adobe tient à remercier Tavis Ormandy de l’équipe Google Security et Gary O’Leary-Steele de Sec 1 Ltd d’avoir signalé ce problème et joint leurs efforts aux nôtres pour assurer la sécurité des clients.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?