製品名
最終更新日 :
2022年2月17日
Chrome 向け Adobe Acrobat 拡張機能に関するセキュリティアップデート公開
リリース日: 2017 年 1 月 19 日
脆弱性識別番号: APSB17-03
優先度: 2
CVE番号:CVE-2017-2929
プラットフォーム:Windows
概要
アドビは、Chrome 向け Adobe Acrobat 拡張機能のセキュリティアップデートをリリースしました。このアップデートでは、ブラウザーで JavaScript を実行する可能性のあるクロスサイトスクリプティングの重大な脆弱性を解決します。
対象のバージョン
|
|
対象のバージョン |
プラットフォーム |
|
Chrome 向け Acrobat 拡張機能 |
15.1.0.3 |
Windows |
この拡張機能の詳細については、Chrome 向け Acrobat 拡張機能の記事をご覧ください。
解決方法
ユーザーは、Chrome 向けアップデートプロセスを介して自動的にアップデートを受け取る必要があります。拡張機能を手動でアップデートするには、以下の手順に従ってください:
- Google Chrome を開く
- アドレスバーに「chrome://extensions」と入力します。
- ページの上部にある「開発者モード」チェックボックスをオンにします
- 「今すぐアップデートする」をクリックします。
- 「開発者モード」チェックボックスをオフにします
|
アップデートバージョン |
プラットフォーム |
優先度評価 |
入手方法 |
|
|
Chrome 向け Acrobat 拡張機能 |
15.1.0.4 |
Windows |
2 |
脆弱性に関する詳細
このアップデートでは、クロスサイトスクリプティングの脆弱性が解決され、ブラウザーで JavaScript が実行される可能性があります(CVE-2017-2929)。
謝辞
この問題を指摘し、ユーザーのセキュリティ保護に協力してくださった Google の Tavis Ormandy 氏と Steele of Sec 1 Ltd の Gary O'Leary氏に対し、アドビより厚く御礼を申し上げます。
