Google安全團隊8月16日指出，今年6月他們在測試Chrome瀏覽器中所嵌入的PDF Reader時，順便測試了Adobe Reader 9.5.1，并將所發(fā)現(xiàn)的漏洞提報給Adobe，但Adobe在周四更新的Adobe Reader中，還留了許多重大漏洞未修補，因而對Adobe Reader用戶提出警告。

　　Google安全研究人員Mateusz Jurczyk及Gynvael Coldwind表示，他們打造了一堆PDF檔案來測試Chrome PDF Reader的安全性，發(fā)現(xiàn)超過50個嚴重性不等的漏洞，他們在修補公司產(chǎn)品之余，也拿來測試Adobe Reader 9.5.1各平臺的版本，發(fā)現(xiàn)這些檔案總計讓Adobe Reader當機60次，他們分析讓程序當?shù)舻募o錄，發(fā)現(xiàn)有31個被歸類在重大漏洞，應該在60天內(nèi)修補，另外有9個有被遠端攻擊的潛在風險。

　　6月Google得知此結(jié)果后，便通知了Adobe，Adobe亦于周四推出了支持Windows與Mac的新版Adobe Reader。不過，Google發(fā)現(xiàn)，Adobe只修補了24個讓程序當?shù)舻闹卮舐┒?，還有16個沒修補，而且支持Linux平臺的更新程序也尚未出爐。

　　Google安全團隊表示，即使沒有證據(jù)顯示這些漏洞已被利用，但他們?nèi)該暮诳筒槐睾馁M太多力氣就能從新舊版的Adobe Reader中找出相異之處，可以打造攻擊程序，由于Adobe并無計劃在Google告知漏洞資訊的60天內(nèi)再發(fā)表另一次的安全更新，該團隊認為有義務告知Adobe Reader用戶相關(guān)的風險。

　　現(xiàn)在各平臺的情況是，Linux平臺的Adobe Reader用戶完全曝露在Google所提交的重大漏洞威脅下，Adobe Reader for Windows則有6個重大漏洞未修補，Adobe Reader for Mac OS X有10個重大漏洞未修補。Google建議使用者有限制地使用Adobe Reader，或至少別開啟來自外部的PDF檔案，同時在問題解決前關(guān)閉瀏覽器的Adobe Reader擴充程序功能。

　　Google還建議Windows用戶可升級到Adobe Reader X版本，這是可用來抑制攻擊的沙箱版本，惟最新版的Adobe Reader X尚不支持OS X與Linux。