アドビシステムズは20日、クロスサイトスクリプティング(XSS)の脆弱性を修正したWindows用のGoogle Chromeの拡張機能「Acrobat Reader」を公開した。影響するバージョンは「15.1.0.3」、アップデート後は「15.1.0.4」に更新される。
最新版で修正されたXSSの脆弱性は、本来ならば実行できない別のサイトに対し、JavaScriptが実行できてしまう問題。悪用されると、標的のWebサイトを勝手に操作されたり、情報を盗み取られたりするおそれがある。
最新版への更新は、自動的に行われるほか、Chromeの拡張機能ページから今すぐ最新版の確認とアップデートが行える。手動で更新する場合は、右上のメニューアイコンから[設定]を選択し[拡張機能]をクリックするか、アドレスバーに「chrome://extensions」と入力し拡張機能ページを開く。右上の「デベロッパーモード」のチェックボックスをチェックし、[拡張機能を今すぐ更新]ボタンを押す。
この拡張機能は、Windows版のChrome専用のもので、Chromeで開いているWebページをPDFファイルに変換する機能と、Chromeで開いているPDFファイルをReaderで開く機能を提供する。ただし、PDFファイルへの変換機能が利用できるのは、「Adobe Acrobat DC」または「Adobe Acrobat XI」がインストールされている環境に限定される。
先週アップデートされた「Acrobat Reader DC」および「Adobe Reader XI」にこの拡張機能が同梱されていたため、意図せずインストールしてしまっているかもしれないので注意が必要だ。Chromeの「Adobe Acrobatが追加されました」という表示に対し、「Chromeから削除」を選択した場合はインストールされないが、「拡張機能を有効にする」を選択した場合にはインストール済みなので、不要な方は削除しておくことをお勧めする。
削除方法は、ChromeにAcrobat Readerアイコンが表示されている場合は、アイコンをクリックして「Chromeから削除」を選択する。表示されていない場合は、拡張機能ページを開き、「Acrobat Reader」のごみ箱アイコンをクリックする。
(2017/01/20 ネットセキュリティニュース)
【関連URL:アドビ】
・APSB17-03:Security Update Available for the Adobe Acrobat extension for Chrome[英文]
https://helpx.adobe.com/security/products/acrobat/apsb17-03.html