Adobe セキュリティ情報

Chrome 向け Adobe Acrobat 拡張機能に関するセキュリティアップデート公開

リリース日: 2017 年 1 月 19 日

脆弱性識別番号: APSB17-03

優先度: 2

CVE番号:CVE-2017-2929

プラットフォーム:Windows 

概要

アドビは、Chrome 向け Adobe Acrobat 拡張機能のセキュリティアップデートをリリースしました。このアップデートでは、ブラウザーで JavaScript を実行する可能性のあるクロスサイトスクリプティングの重大な脆弱性を解決します。

対象のバージョン

製品名

対象のバージョン

プラットフォーム

Chrome 向け Acrobat 拡張機能

15.1.0.3

Windows

この拡張機能の詳細については、Chrome 向け Acrobat 拡張機能の記事をご覧ください。

解決方法

ユーザーは、Chrome 向けアップデートプロセスを介して自動的にアップデートを受け取る必要があります。拡張機能を手動でアップデートするには、以下の手順に従ってください:

  1. Google Chrome を開く
  2. アドレスバーに「chrome://extensions」と入力します。
  3. ページの上部にある「開発者モード」チェックボックスをオンにします
  4. 「今すぐアップデートする」をクリックします。
  5. 「開発者モード」チェックボックスをオフにします

製品名

アップデートバージョン

プラットフォーム

優先度評価

入手方法

Chrome 向け Acrobat 拡張機能

15.1.0.4

Windows

2

脆弱性に関する詳細

このアップデートでは、クロスサイトスクリプティングの脆弱性が解決され、ブラウザーで JavaScript が実行される可能性があります(CVE-2017-2929)。

謝辞

この問題を指摘し、ユーザーのセキュリティ保護に協力してくださった Google の Tavis Ormandy 氏と Steele of Sec 1 Ltd の Gary O'Leary氏に対し、アドビより厚く御礼を申し上げます。

アドビのロゴ

アカウントにログイン