Dostępna aktualizacja zabezpieczeń dla rozszerzenia Adobe Acrobat do Chrome

Data wydania: 19 stycznia 2017

Identyfikator luki: APSB17-03

Priorytet: 2

Numer CVE: CVE-2017-2929

Platforma: Windows 

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń pakietu Adobe Acrobat do Chrome. Ta aktualizacja ma na celu rozwiązanie problemów dotyczących potencjalnych luk umożliwiających atak typu skrypty międzywitrynowe oznaczonych jako ważne, które mogą prowadzić do wykonania kodu javascript w przeglądarce.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Rozszerzenie Acrobat do Chrome
15.1.0.3 Windows

Więcej informacji o tym rozszerzeniu można znaleźć w artykule na temat rozszerzenia Acrobat do Chrome.

Rozwiązanie

Użytkownicy powinni mieć dostęp do aktualizacji automatycznie za pośrednictwem procesu aktualizacji Chrome bez wymaganego działania. Aby zaktualizować rozszerzenie ręcznie, należy postępować z poniższymi instrukcjami:

  1. Otwórz Google Chrome
  2. W pasku adresu wpisz chrome://extensions
  3. Na górze strony zaznacz pole „Tryb programisty”
  4. Kliknij „Aktualizuj rozszerzenia”
  5. Odznacz pole „Tryb programisty”

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Rozszerzenie Acrobat do Chrome
15.1.0.4
Windows 2 Chrome Web Store

Informacje o luce w zabezpieczeniach

Ta aktualizacja rozwiązuje problem osadzenia kodu, który może spowodować wykonanie kodu javascript w przeglądarce (CVE-2017-2929).

Podziękowania

Firma Adobe dziękuje Tavisowi Ormandy z działu zabezpieczeń Google oraz Garemu O'Leary-Steele z firmy Sec 1 Ltd za zgłoszenie tego problemu oraz współpracę z firmą Adobe mającą na celu zapewnienie ochrony naszym klientom.