Actualización de seguridad disponible para la extensión Adobe Acrobat para Chrome

Fecha de publicación: 19 de enero de 2017

Identificador de vulnerabilidad: APSB17-03

Prioridad: 2

Número CVE: CVE-2017-2929

Plataforma: Windows 

Resumen

Adobe ha publicado una actualización de seguridad para la extensión Adobe Acrobat para Chrome. Esta actualización soluciona una vulnerabilidad de ataques de secuencias de comandos en sitios cruzados clasificada como importante que podría provocar la ejecución de JavaScript en el navegador.

Versiones afectadas

Producto Versión afectada Plataforma
Extensión Acrobat para Chrome
15.1.0.3 Windows

Para obtener más información sobre esta extensión, consulta el artículo de la extensión Acrobat para Chrome.

Solución

Los usuarios deberían recibir la actualización automáticamente y sin necesidad de intervenir a través del proceso de actualización de Chrome. Sigue las instrucciones que se indican a continuación para actualizar la extensión manualmente: 

  1. Abre Google Chrome 
  2. En la barra de direcciones, escribe chrome://extensions 
  3. En la parte superior de la página, marca la casilla "Modo de desarrollador" 
  4. Haz clic en "Actualizar extensiones ahora" 
  5. Desmarca la casilla "Modo de desarrollador"

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Extensión Acrobat para Chrome
15.1.0.4
Windows 2 Chrome Web Store

Detalles sobre la vulnerabilidad

Esta actualización soluciona una vulnerabilidad de ataques de secuencias de comandos en sitios cruzados que podría provocar la ejecución de JavaScript en el navegador (CVE-2017-2929).

Reconocimientos

Adobe desea dar las gracias a Tavis Ormandy, de Google Security, y a Gary O'Leary-Steele, de Sec 1 Ltd, por informarnos sobre este problema y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.