モバイル向けのPDF閲覧アプリ「Adobe Reader Mobile」のAndroid版に深刻な脆弱性が発覚し、米Adobe Systemsが4月14日にセキュリティアップデートを公開して対処した。
同社のセキュリティ情報によると、脆弱性はJavaScript APIの実装に存在する。悪用された場合、リモートで任意のコードを実行される恐れがある。
この問題はオランダのセキュリティ企業、Security社が報告していた。同社によれば、細工を施したPDFをユーザーが開くと、任意のJavaコードが実行され、Readerに保存された文書やSDカードに保存されたファイルが不正アクセスされる恐れがあった。
影響を受けるのはAndroid版のAdobe Reader Mobile 11.1.3までのバージョン。脆弱性を修正した最新版のバージョン11.2.0はGoogle Playから入手できる。優先度は3段階で中間の「2」と定義され、30日以内をめどに更新することが望ましいとされる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR