原标题:Chrome浏览器的Acrobat扩充工具被发现有XSS漏洞
图片来源:Chrome Web Store
奥多比(Adobe)日前释出的Acrobat Reader DC,当时已因未告知使用者会自动在Chrome浏览器上安装扩充套件,以及会从远端蒐集使用者资讯而颇受议论,如今又有安全研究人员发现该扩充套件存在跨站指令码(XSS)漏洞,所幸Adobe已经修复。
Google旗下的资安团队Project Zero研究人员发现,这个在未清楚告知使用者情况下便会安装在Chrome浏览器的扩充套件,存在javascript程式码执行漏洞,让原本不应执行的程式码可以被执行。
Adobe在上週释出的新版Acrobat Reader DC软体,原本是提供用户浏览PDF等文件使用的阅读器,过去都是独立存在,但Adobe却悄悄在使用者安装的同时,也在Chrome浏览器上自动安装扩充套件,让使用者在透过Chrome开启PDF文件时,改而透过该扩充套件开启,由于Adobe还会透过该扩充套件蒐集用户的浏览器、使用者使用情况等资料,一度引发外界议论。
Adobe表示,严肃看待Project Zero发现的漏洞,并已经完成修补,新下载的软体已经没有同样的问题。
相关:
图片来源: Docker Docker在上周释出了1.12.6版,修补一个可造成容器逃逸的权限扩张漏洞。该漏洞是藏匿在命令列介面工具RunC中,RunC主要是用来产生与执行基于OCI规格的容器,被应用在包括Docker在内的许多容器引擎中
图片来源: Oracle 甲骨文周三发布今年第一波安全公告,一举修补多达270个漏洞,国内MIS在农曆年前可能要忙一下了。本次修补的产品(下图仅截取部份产品)涵括Oracle 资料库、E-Business Suite、Fusion Middleware、Ora
嘉义地检署今天进行犯罪查扣车辆拍卖,其中一辆轿车因有动产担保、车身有碰撞痕迹而流拍,另一辆小货车以新台币1万9500元卖出。嘉义地检署指出,为落实法务部指示追讨不法犯罪所得,嘉义地检署今天在大型脏物库进行查
示意图,与新闻事件无关。 图片来源: McDonalds.com 荷兰资安研究人员Tijme Gommers近日揭露全球速食连锁商店麦当劳(McDonald’s)的官方网站(McDonalds.com)藏匿了两个安全漏洞,将允许骇客解密用户的密码,还
图片来源: WhatsApp 安全专家指出WhatsApp中一项设计,可能让用户通讯内容被骇客或政府单位等第三方人士监听。不过这个说法遭到WhatsApp的技术合作厂商否认。?密码专家暨加州大学教授Tobias Boelter去年即已揭露What