Adobe installiert verwundbares Chrome-Plug-In bei knapp 30 Millionen Nutzern
- "Geschrieben von Matthias Pufke"
Adobe hat mit einem automatischen Acrobat-Update bei Nutzern ein Chrome-Plug-In installiert, welches eine erhebliche Sicherheitslücke aufweist. Das Plug-In dient dazu, die aktuell in Chrome angezeigte Webseite in eine PDF-Datei zu konvertieren.
Wie jetzt bekannt wurde, hat Adobe am 12. Januar mit einem automatischen Sicherheitsupdate für Adobe Acrobat bei fast 30 Millionen Chrome-Nutzern ein Plug-In für Googles Browser Chrome installiert, in dem eine markante Schwachstelle steckt. Lockt ein Angreifer einen Chrome-Nutzer auf eine präparierte Webseite, kann er auf dem Gerät seines Opfers über eine sog. Cross-Site-Scripting-Lücke beliebigen JavaScript-Code ausführen.
Inzwischen hat Adobe das Plug-In automatisch mit einem Update versorgt, welches die Lücke (CVE-2017-2929) stopft.