Adobe Readerインストールで勝手にインストールのChrome拡張に脆弱性
2017年1月23日 16:50
先日最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされるという話があったが、この拡張を悪用した脆弱性が存在することが指摘されている(ZDNet Japan)。
発見された脆弱性は、閲覧しているページとは無関係の任意のJavaScriptコードを実行可能にできるクロスサイトスクリプティング(XSS)脆弱性(Chromiumのバグトラッカー)。すでにAdobeは1月19日付けでこの問題に対処するアップデートをリリースしている。