A Adobe publicou ao final da manhã de hoje uma série de correções para vulnerabilidades críticas. Várias dessas falhas críticas estão ligadas ao software de edição de fotos Photoshop. A exploração delas permite a execução de códigos arbitrários em dispositivos Windows. A Adobe publicou os patches para falhas associadas a 12 CVEs nos aplicativos Bridge, Prelude e Photoshop. Essas atualizações não estavam programadas e acontecem exatamente uma semana após a Adobe lançar suas atualizações de segurança oficiais de julho de 2020.
A Adobe informou não ter conhecimento de que qualquer das vulnerabilidades esteja sendo explorada na internet. Os problemas foram informados à empresa pelo pesquisador de segurança Mat Powell, que lidera o programa Zero Day Initiative na Trend Micro.
Veja isso
Adobe corrige brechas no Acrobat, Reader e Photoshop
Adobe alerta mercado para que todos desinstalem Flash Player
Todas as falhas críticas corrigidas decorrem de vulnerabilidades de leitura e gravação fora dos limites, que ocorrem quando o software lê dados após o final do – ou antes do início do – buffer utilizado, resultando na corrupção de informações confidenciais, falha ou execução de código, entre outras consequências. O Adobe Photoshop tem duas falhas de leitura fora dos limites (CVE-2020-9683, CVE-2020-9686) e três de gravação fora dos limites (CVE-2020-9684, CVE-2020-9685, CVE-2020-9687 ). Tudo isso pode “levar à execução arbitrária de código no contexto do usuário atual”, de acordo com a Adobe.
No Photoshop, as vulnerabilidades estão no Photoshop CC 2019 versões 20.0.9 e anterior, e no Photoshop 2020 21.2 e anterior (para Windows). Os usuários podem atualizar para as versões 20.0.10 e 21.2.1, respectivamente. Em março deste ano, a Adobe já havia resolvido várias falhas críticas nesse editor, incluindo dezenas de problemas de execução arbitrária de código – um total de 22 CVEs no Photoshop, dos quais 16 eram críticos.
Com agências internacionais