ニュース

Windows用Chrome拡張機能「Adobe Acrobat」にXSSの脆弱性

 Adobe Systemsは19日、Windows専用のChrome拡張機能「Adobe Acrobat」に存在するクロスサイトスクリプティング(XSS)の脆弱性を修正するアップデートをリリースした。最新バージョン「15.1.0.4」への更新が推奨されている。

 Chrome拡張機能「Adobe Acrobat」の利用にあたっては、PCにAdobe Acrobat DC/Acrobat XI(11.0.09以上)がインストールされている必要がある。

 最新バージョンで修正された脆弱性「CVE-2017-2929」は、攻撃者によりリモートからJavaScriptをChrome上で実行される可能性があるもの。脆弱性の対象となるバージョンは「15.1.0.3」以前で、アップデートの適用優先度は、3段階中で2番目となる“Priority 2”で、「近い将来に(例えば30日以内)適用すること」が推奨されている。

 Chrome拡張機能を更新するには、右上の設定ボタンから表示できるメニューから「その他のツール」を選び、「拡張機能」をクリックして表示された画面で、右上の「デベロッパーモード」のチェックボックスをクリックすると表示される「拡張機能を今すぐ更新」を選ぶことで、アップデート適用できる。