当前位置: > >Chrome浏览器的Acrobat扩充工具被发现有XSS漏洞

Chrome浏览器的Acrobat扩充工具被发现有XSS漏洞

03-12,IT资讯Chrome浏览器的Acrobat扩充工具被发现有XSS漏洞最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

Chrome Web Store

奥多比(Adobe)日前释出的Acrobat Reader DC,当时已因未告知使用者会自动在Chrome浏览器上安装扩充套件,以及会从远端蒐集使用者资讯而颇受议论,如今又有安全研究人员发现该扩充套件存在跨站指令码(XSS)漏洞,所幸Adobe已经修复。

Google旗下的资安团队Project Zero研究人员发现,这个在未清楚告知使用者情况下便会安装在Chrome浏览器的扩充套件,存在javascript程式码执行漏洞,让原本不应执行的程式码可以被执行。

Adobe在上週释出的新版Acrobat Reader DC软体,原本是提供用户浏览PDF等文件使用的阅读器,过去都是独立存在,但Adobe却悄悄在使用者安装的同时,也在Chrome浏览器上自动安装扩充套件,让使用者在透过Chrome开启PDF文件时,改而透过该扩充套件开启,由于Adobe还会透过该扩充套件蒐集用户的浏览器、使用者使用情况等资料,一度引发外界议论。

Adobe表示,严肃看待Project Zero发现的漏洞,并已经完成修补,新下载的软体已经没有同样的问题。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >