[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar

Adobe corrige brechas no Acrobat, Reader e Photoshop

Segundo a empresa, no total, foram corrigidas 21 vulnerabilidades no Acrobat e no Reader, incluindo problemas de desvio de segurança

adobe.jpg

As atualizações do Patch Tuesday da Adobe para este mês corrigem vulnerabilidades nos produtos Acrobat e Reader, Brackets, Photoshop e ColdFusion. Segundo a empresa, no total, foram corrigidas 21 vulnerabilidades no Acrobat e no Reader, incluindo gravação crítica fora dos limites, uso após liberação, estouro de heap, erro de buffer, desreferência de ponteiro não confiável e problemas de desvio de segurança que podem ser explorados para execução arbitrária de código.

Especialistas e pesquisadores independentes do Google, Tencent, Sefcom Lab, Cisco, HTBLA Leonding, Baidu, Star Labs, Universidade Renmin da China e Palo Alto Networks foram creditados por reportar as vulnerabilidades do Acrobat e Reader à Adobe.

No Photoshop CC, a Adobe corrigiu duas falhas críticas de corrupção de memória que podem ser exploradas para executar código arbitrário no contexto do usuário atual. Já no editor de código-fonte Brackets, a empresa corrigiu uma vulnerabilidade crítica à injeção.

No ColdFusion, a Adobe corrigiu uma vulnerabilidade de escalonamento de privilégios de gravidade importante causada por permissões herdadas inseguras na pasta de instalação padrão. A empresa observou que os usuários que seguiram o procedimento de bloqueio durante a instalação não são afetados.

A Adobe diz que não há evidências de que algumas dessas falhas tenham sido exploradas e algumas delas foram classificadas como “críticas” — as classificações de prioridade atribuídas sugerem que a empresa não espera que sejam exploradas em ataques. A Adobe informou recentemente aos clientes que o suporte ao Acrobat 2015 e Reader 2015 terminará em 7 de abril de 2020 e os produtos não receberão mais patches de segurança após essa data.