제품
마지막 업데이트 날짜
2022년 2월 17일
Chrome용 Adobe Acrobat 확장 프로그램에 사용할 수 있는 보안 업데이트
릴리스 날짜: 2017년 1월 19일
취약점 식별자: APSB17-03
우선 순위: 2
CVE 번호: CVE-2017-2929
플랫폼: Windows
요약
Adobe에서 Chrome용 Adobe Acrobat 확장 프로그램에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 javascript를 브라우저에서 실행할 수 있는 사이트 간 스크립팅 취약점의 중요 등급 문제를 해결합니다.
해당하는 버전
|
|
영향을 받은 버전 |
플랫폼 |
|
Chrome용 Acrobat 확장 프로그램 |
15.1.0.3 |
Windows |
이 확장 프로그램에 대한 자세한 내용은 Chrome용 Acrobat 확장 프로그램 문서를 참조하십시오.
해결 방법
사용자는 개입이 필요하지 않은 Chrome 업데이트 프로세스를 통해 자동으로 업데이트를 수신합니다. 확장 프로그램을 수동으로 업데이트하려면 아래 지침을 따르십시오.
- Google Chrome을 엽니다.
- 주소창에 chrome://extensions를 입력합니다.
- 페이지 상단에서 "개발자 모드" 상자를 선택합니다.
- "지금 확장 프로그램 업데이트"를 클릭합니다.
- '개발자 모드' 상자를 선택 해제합니다.
|
업데이트된 버전 |
플랫폼 |
우선 순위 등급 |
사용 가능성 |
|
|
Chrome용 Acrobat 확장 프로그램 |
15.1.0.4 |
Windows |
2 |
취약성 세부 정보
이 업데이트는 javascript를 브라우저에서 실행할 수 있는 사이트 간 스크립팅 취약점을 해결합니다(CVE-2017-2929).
감사의 말
Adobe는 이 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Google Security의 Tavis Ormandy 및 Sec 1 Ltd의 Gary O'Leary-Steele에게 감사의 말씀을 전합니다.
