Adobe lança atualizações críticas de segurança para o Acrobat, Reader e Photoshop CC

A Adobe acaba de lançar novas versões do seu Acrobat DC, Reader e Photoshop CC para Windows e usuários do macOS que corrigem 48 vulnerabilidades em seu software.

Um total de 47 vulnerabilidades afetam os aplicativos Adobe Acrobat e Reader e uma falha crítica de execução remota de código foi corrigida no Adobe Photoshop CC.

Dos 47, o Adobe Acrobat e o Reader afetam com 24 vulnerabilidades críticas - categorizadas como Double Free, Heap Overflow, Use-depois-livre, Gravação fora dos limites, Confusão de tipo e Desreferenciamento de ponteiro não confiável - que, se exploradas, podem permitir execução de código no contexto do usuário visado.

O restante das 23 falhas, incluindo Bypass de segurança, Leitura fora dos limites, Corrupção de memória, Roubo de hash do NTLM SSO e injeção de nova linha HTTP POST via envio XFA, são marcadas como importantes e podem levar à divulgação de informações ou desvio de segurança.

As vulnerabilidades listadas acima afetam as versões Windows e MacOS do Acrobat DC (Consumidor e Clássico 2015), Acrobat Reader DC (Consumidor e Clássico 2015), Acrobat 2017 e Acrobat Reader 2017.

Os patches mais recentes do Adobe Acrobat e do Reader receberam um classificação de prioridade de "1", o que significa que as falhas estão sendo exploradas na natureza ou mais propensas a serem exploradas na natureza. Portanto, é altamente recomendado que os usuários atualizem seus softwares o mais rápido possível.

As falhas foram abordadas no Acrobat DC e Acrobat Reader DC versão 2018.011.20040, Acrobat 2017 e Acrobat Reader DC 2017 versão 2017.011.30080, bem como Acrobat Reader DC (Classic 2015) e Acrobat DC (Classic 2015) versão 2015.006.30418 .

Patch de segurança para o Adobe Photoshop CC

A Adobe também lançou patches de segurança para as versões Windows e MacOS do Photoshop CC para lidar com uma vulnerabilidade crítica, categorizada como "fora dos limites de gravação", que pode ser explorada para executar código arbitrário no contexto do usuário atual.

A vulnerabilidade (CVE-2018-4946) afeta o Photoshop CC 2018 versão 19.1.3 e versões anteriores 19.x, bem como as versões do Photoshop CC 2017 versão 18.1.3 e anterior 18.x.

A empresa creditou o pesquisador Giwan Go da Zero Day Initiative da Trend Micro por reportar a falha, que foi abordada com o lançamento do Photoshop CC 2018 versão 19.1.4 e do Photoshop CC 2017 versão 18.1.4.

Esta atualização recebeu uma classificação de prioridade "3", o que significa que os invasores não direcionaram a vulnerabilidade.

A Adobe recomenda que os usuários finais e administradores instalem as atualizações de segurança mais recentes o mais rápido possível.

FONTE:THEHACKERNEWS