Google安全團(tuán)隊(duì)8月16日指出，今年6月他們?cè)跍y(cè)試Chrome瀏覽器中所嵌入的PDF Reader時(shí)，順便測(cè)試了Adobe Reader 9.5.1，并將所發(fā)現(xiàn)的漏洞提報(bào)給Adobe，但Adobe在周四更新的Adobe Reader中，還留了許多重大漏洞未修補(bǔ)，因而對(duì)Adobe Reader用戶提出警告。

　　Google安全研究人員Mateusz Jurczyk及Gynvael Coldwind表示，他們打造了一堆PDF檔案來(lái)測(cè)試Chrome PDF Reader的安全性，發(fā)現(xiàn)超過(guò)50個(gè)嚴(yán)重性不等的漏洞，他們?cè)谛扪a(bǔ)公司產(chǎn)品之余，也拿來(lái)測(cè)試Adobe Reader 9.5.1各平臺(tái)的版本，發(fā)現(xiàn)這些檔案總計(jì)讓Adobe Reader當(dāng)機(jī)60次，他們分析讓程序當(dāng)?shù)舻募o(jì)錄，發(fā)現(xiàn)有31個(gè)被歸類在重大漏洞，應(yīng)該在60天內(nèi)修補(bǔ)，另外有9個(gè)有被遠(yuǎn)端攻擊的潛在風(fēng)險(xiǎn)。

　　6月Google得知此結(jié)果后，便通知了Adobe，Adobe亦于周四推出了支持Windows與Mac的新版Adobe Reader。不過(guò)，Google發(fā)現(xiàn)，Adobe只修補(bǔ)了24個(gè)讓程序當(dāng)?shù)舻闹卮舐┒?，還有16個(gè)沒(méi)修補(bǔ)，而且支持Linux平臺(tái)的更新程序也尚未出爐。

　　Google安全團(tuán)隊(duì)表示，即使沒(méi)有證據(jù)顯示這些漏洞已被利用，但他們?nèi)該?dān)心黑客不必耗費(fèi)太多力氣就能從新舊版的Adobe Reader中找出相異之處，可以打造攻擊程序，由于Adobe并無(wú)計(jì)劃在Google告知漏洞資訊的60天內(nèi)再發(fā)表另一次的安全更新，該團(tuán)隊(duì)認(rèn)為有義務(wù)告知Adobe Reader用戶相關(guān)的風(fēng)險(xiǎn)。

　　現(xiàn)在各平臺(tái)的情況是，Linux平臺(tái)的Adobe Reader用戶完全曝露在Google所提交的重大漏洞威脅下，Adobe Reader for Windows則有6個(gè)重大漏洞未修補(bǔ)，Adobe Reader for Mac OS X有10個(gè)重大漏洞未修補(bǔ)。Google建議使用者有限制地使用Adobe Reader，或至少別開(kāi)啟來(lái)自外部的PDF檔案，同時(shí)在問(wèn)題解決前關(guān)閉瀏覽器的Adobe Reader擴(kuò)充程序功能。

　　Google還建議Windows用戶可升級(jí)到Adobe Reader X版本，這是可用來(lái)抑制攻擊的沙箱版本，惟最新版的Adobe Reader X尚不支持OS X與Linux。