BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 「Adobe Acrobat」のChrome向け機能拡張にXSSの脆弱性

<<   作成日時 : 2017/01/23 10:50   >>

トラックバック 0 / コメント 0

Adobe関連更新情報

Adobe Systemsは、「Adobe Acrobat」の「Chrome」向け拡張機能に脆弱性が見つかったとしてアップデートを公開した。

Windows版「Chrome」向けに提供されている同製品の機能拡張に、「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2017-2929」が含まれていることが判明したもの。

脆弱性を悪用されるとJavaScriptをブラウザ上で実行されるおそれがあるという。

脆弱性は「同15.1.0.3」に存在し、同社ではアップデートとして「15.1.0.4」を用意。適用優先度を30日以内のアップデートを目安とする3段階中2番目にあたる「2」とレーティングした。「Chrome」の機能拡張にあるデベロッパーモードからアップデートを実施するようアナウンスしている。

(Security NEXT - 2017/01/20 )
■関連リンク
Adobe:Security Update Available for the Adobe Acrobat extension for Chrome
Adobe Systems

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

注目テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



「Adobe Acrobat」のChrome向け機能拡張にXSSの脆弱性 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる