Adobe、Android向けReaderの脆弱性を修正

[鈴木聖子，ITmedia]

　モバイル向けのPDF閲覧アプリ「Adobe Reader Mobile」のAndroid版に深刻な脆弱性が発覚し、米Adobe Systemsが4月14日にセキュリティアップデートを公開して対処した。

　同社のセキュリティ情報によると、脆弱性はJavaScript APIの実装に存在する。悪用された場合、リモートで任意のコードを実行される恐れがある。

　この問題はオランダのセキュリティ企業、Security社が報告していた。同社によれば、細工を施したPDFをユーザーが開くと、任意のJavaコードが実行され、Readerに保存された文書やSDカードに保存されたファイルが不正アクセスされる恐れがあった。

　影響を受けるのはAndroid版のAdobe Reader Mobile 11.1.3までのバージョン。脆弱性を修正した最新版のバージョン11.2.0はGoogle Playから入手できる。優先度は3段階で中間の「2」と定義され、30日以内をめどに更新することが望ましいとされる。

Google Playで公開されているモバイル版Adobe Reader