適用於 Chrome 的 Adobe Acrobat 延伸功能安全性更新已推出

發佈日期: 2017 年 1 月 19 日

弱點識別碼: APSB17-03

優先順序: 2

CVE 編號: CVE-2017-2929

平台: Windows

摘要

Adobe 已針對適用於 Chrome 的 Adobe Acrobat 延伸功能發佈安全性更新。此更新可解決評為重要的跨網站指令碼弱點,此弱點可能會導致在瀏覽器中執行 javascript。

受影響的版本

產品 受影響的版本 平台
適用於 Chrome 的 Acrobat 延伸功能
15.1.0.3 Windows

如需此延伸功能的詳細資訊,請參閱適用於 Chrome 的 Acrobat 延伸功能文章

解決方法

使用者應會透過 Chrome 更新程序自動收到更新,不須執行額外操作。若要手動更新此延伸功能,請依照下述指示:

  1. 開啟 Google Chrome
  2. 在網址列中,輸入 chrome://extensions
  3. 在頁面頂端,勾選「開發人員模式」方塊
  4. 按一下「立即更新擴充功能」
  5. 勾選「開發人員模式」方塊

產品 更新版本 平台 優先順序分級 上市情況
適用於 Chrome 的 Acrobat 延伸功能
15.1.0.4
Windows 2 Chrome 線上應用程式商店

弱點詳細資料

此更新可解決可能導致在瀏覽器中執行 javascript 的跨網站指令碼弱點 (CVE-2017-2929)。

鳴謝

Adobe 在此感謝 Google 安全團隊的 Tavis Ormandy 和 Sec 1 Ltd 的 Gary O'Leary-Steele 回報此項問題,並與我們合作保障客戶的安全性。