Бюллетень безопасности Adobe

Поиск
Руководство пользователя

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Доступно обновление системы безопасности для расширения Adobe Acrobat для Chrome

Дата выпуска: 19 января 2017 г.

Идентификатор уязвимости: APSB17-03

Приоритет: уровень 2

Номер CVE: CVE-2017-2929

Платформа: Windows 

Сводка

Компания Adobe выпустила обновление безопасности для расширения Adobe Acrobat для Chrome. В этом обновлении устранена уязвимость, связанная с межсайтовым выполнением сценариев, классифицированная как важное, которая потенциально могла привести к выполнению кода JavaScript в браузере.

Затронутые версии

Продукт Затронутая версия Платформа
Расширение Acrobat для браузера Chrome
 15.1.0.3 Windows

Для получения дополнительной информации об этом расширении прочтите статью, посвященную расширению Acrobat для Chrome.

Решение

Пользователи должны получить обновление автоматически в ходе процесса обновления Chrome без каких-либо дополнительных действий. Чтобы обновить расширение вручную, выполните следующие инструкции: 

  1. Откройте Google Chrome 
  2. В адресной строке введите chrome://extensions
  3. В верхней части страницы установите флажок «Режим разработчика» 
  4. Нажмите кнопку «Обновить расширения» 
  5. Снимите флажок «Режим разработчика»

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Расширение Acrobat для браузера Chrome
 15.1.0.4
 Windows 2 Веб-хранилище Chrome

Сведения об уязвимости

В этом обновлении устранена уязвимость межсайтового выполнения сценариев, которая могла привести к выполнению сценария JavaScript в браузере (CVE-2017-2929).

Благодарности

Компания Adobe Тэвиса Орманди из службы безопасности Google и Гари о'Лири-Стил из Sec 1 Ltd за сообщение об этой проблеме и за помощь компании Adobe в обеспечении защиты наших клиентов.