Vulnerabilità nel visualizzatore PDF per Chrome di Adobe

Un ricercatore in forze presso Google, già noto per aver scoperto diverse falle di sicurezza nei principali browser oltre che in alcuni componenti aggiuntivi, ha rilevato una lacuna nel componente automaticamente aggiunto dalle ultime versioni di Adobe Reader DC in Google Chrome: nell’articolo Acrobat Reader DC installa un’estensione per Chrome avevamo spiegato come scongiurarne l’installazione ed, eventualmente, come rimuoverlo.

Tavis Ormandy (che abbiamo spesso citato in altri articoli; vedere queste pagine) ha rilevato la presenza di una falla che potrebbe essere sfruttata da parte di malintenzionati come vettore di attacco.

Adobe ha già rilasciato un aggiornamento per risolvere il problema ma milioni di sistemi potrebbero ancora presentare il problema.
Considerato che, secondo Ormandy, l’estensione di Adobe sarebbe già stata installata oltre 30 milioni di volte è altamente probabile che qualche sistema sia ancora a rischio.

Va detto che il componente per la visualizzazione dei PDF aggiunto in Chrome da da Acrobat Reader DC non è ormai più essenziale.
Chrome, infatti, integra da tempo il suo plugin per la gestione dei PDF che tra l’altro offre qualche funzionalità evoluta: Aprire PDF online senza installare nulla.

Digitando chrome://extensions nella barra degli indirizzi di Chrome, suggeriamo di verificare l’elenco delle estensioni installate e rimuovere quelle che non si utilizzano.