Google Chrome(Windows)の拡張の"Adobe Acrobat"にクロスサイトスクリプティング(XSS)の脆弱性が確認されて、最新バージョン「15.1.0.4」へのアップデートが推奨されてます。
ついこの間(1/11)、AdobeのAcrobatとreaderは、セキュリティアップデートしたばかりで、Acrobatにおいては再アップデート。
Windows用Chrome拡張機能「Adobe Acrobat」にXSSの脆弱性(PC Watch)
Chrome拡張機能を更新するには、右上の設定ボタンから表示できるメニューから「その他のツール」を選び、「拡張機能」をクリックして表示された画面で、右上の「デベロッパーモード」のチェックボックスをクリックすると表示される「拡張機能を今すぐ更新」を選ぶことで、アップデート適用できる。
最近は、XSSの脆弱性はよく耳にするし、先日、Wordpressの4.7.1のアップデートでも2個のXSSの脆弱性の修正があった。
クロスサイトスクリプティング(XSS)って何?と言う人は、この記事を参考にさせてもらって下さい。
自分の環境には、AdobeモノはChromeやWin10(IE、Edge)に含まれているFlash Playerしか無いけど、Flash Playerも先日(1/11)にクリティカル・レベルの脆弱性が指摘されたばかり。しかし、今回のAcrobatの脆弱性は、それよりはやや危険度は低いものの、リモートでJavaScriptをブラウザで実行をされる可能性があると言う。
本当に脆弱性の話を聞かない日の方が少ない位に思えるほど、どこかで脆弱性が湧いて来るようにも思える事があるけど、まだこうやって見つかって呼びかけがあるだけ良いのかもしれない。