Adobe Systemsは19日、Windows専用のChrome拡張機能「Adobe Acrobat」に存在するクロスサイトスクリプティング（XSS）の脆弱性を修正するアップデートをリリースした。最新バージョン「15.1.0.4」への更新が推奨されている。

Chrome拡張機能「Adobe Acrobat」の利用にあたっては、PCにAdobe Acrobat DC/Acrobat XI（11.0.09以上）がインストールされている必要がある。

最新バージョンで修正された脆弱性「CVE-2017-2929」は、攻撃者によりリモートからJavaScriptをChrome上で実行される可能性があるもの。脆弱性の対象となるバージョンは「15.1.0.3」以前で、アップデートの適用優先度は、3段階中で2番目となる“Priority 2”で、「近い将来に（例えば30日以内）適用すること」が推奨されている。

Chrome拡張機能を更新するには、右上の設定ボタンから表示できるメニューから「その他のツール」を選び、「拡張機能」をクリックして表示された画面で、右上の「デベロッパーモード」のチェックボックスをクリックすると表示される「拡張機能を今すぐ更新」を選ぶことで、アップデート適用できる。