Produkt
Sicherheitsupdate für die Adobe Acrobat-Erweiterung für Chrome verfügbar
Freigabedatum: 19. Januar 2017
Kennung der Sicherheitslücke: APSB17-03
Priorität: 2
CVE-Nummer: CVE-2017-2929
Plattform: Windows
Zusammenfassung
Adobe hat ein Sicherheitsupdate für die Adobe Acrobat-Erweiterung für Chrome veröffentlicht. Durch dieses Update wird eine als wichtig eingestufte Cross-Site-Scripting-Sicherheitslücke geschlossen, die potenziell zur Ausführung von Javascript im Browser führen könnte.
Betroffene Versionen
|
Betroffene Version |
Plattform |
Acrobat-Erweiterung für Chrome |
15.1.0.3 |
Windows |
Weitere Informationen zu dieser Erweiterung finden Sie im Artikel zur Acrobat-Erweiterung für Chrome.
Lösung
Das Update sollte automatisch mit dem Chrome-Updatevorgang ohne Benutzereingriff erfolgen. Wenn Sie die Erweiterung manuell aktualisieren möchten, befolgen Sie die folgenden Anweisungen:
- Öffnen Sie Google Chrome.
- Geben Sie chrome://extensions in die Adressleiste ein.
- Aktivieren Sie im oberen Bereich der Seite das Kontrollkästchen für „Entwicklermodus“.
- Klicken Sie auf „Erweiterung jetzt aktualisieren“.
- Deaktivieren Sie das Kontrollkästchen für „Entwicklermodus“
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Acrobat-Erweiterung für Chrome |
15.1.0.4 |
Windows |
2 |
Details zu Sicherheitslücken
Durch dieses Update wird eine Cross-Site-Scripting-Sicherheitslücke geschlossen, die zur Ausführung von Javascript im Browser führen könnte (CVE-2017-2929).
Danksagung
Adobe bedankt sich bei Tavis Ormandy von Google Security und Gary O'Leary-Steele von Sec 1 Ltd für das Melden dieser Sicherheitslücke und den Beitrag zum Schutz der Sicherheit unserer Kunden.