A Adobe lançou recentemente patches que abordam quatro vulnerabilidades críticas no Adobe Bridge, e várias outras falhas no Adobe Digital Editions, Photoshop e RoboHelp.
A atualização de abril contém todos os patches necessários que precisam ser aplicados o mais rápido possível. Felizmente, não há relatórios de qualquer uma das vulnerabilidades sendo exploradas na natureza, mas os cibercriminosos são conhecidos por transformar as falhas em uma arma rapidamente.
Mais sobre as vulnerabilidades do Adobe Bridge
Adobe corrigido as seguintes vulnerabilidades em seu produto Bridge, projetado para ajudar os usuários a trabalhar com vários ativos criativos de maneira simplificada:
- CVE-2021-21093, CVE-2021-21092: falhas críticas de corrupção de memória descritas como falhas de execução de código arbitrário;
- CVE-2021-21094, CVE-2021-21095: falhas críticas de gravação fora dos limites que podem causar a execução arbitrária de código;
- CVE-2021-21091: uma importante falha de leitura fora do limite, eventualmente causando a divulgação de informações;
- CVE-2021-21096: um bug de autorização imprópria permitindo escalonamento de privilégios.
As vulnerabilidades críticas no Photoshop
CVE-2021-28548 e CVE-2021-28549 são duas vulnerabilidades críticas, ambos descritos como falhas de estouro de buffer que podem causar a execução arbitrária de código.
“A Adobe lançou atualizações para o Photoshop para Windows e macOS. Essas atualizações resolvem múltiplas vulnerabilidades críticas. A exploração bem-sucedida pode levar à execução arbitrária de código no contexto do usuário atual," a conselho oficial da Adobe diz.
A vulnerabilidade crítica nas edições digitais da Adobe
Esta vulnerabilidade é conhecida como CVE-2021-21100, ou um problema de escalonamento de privilégios que poderia causar gravação arbitrária no sistema de arquivos. Digital Editions é um software leitor de e-book projetado para adquirir, gerir, e ler e-books e outras publicações digitais.
A vulnerabilidade pode permitir que um invasor force o aplicativo a sobrescrever qualquer arquivo em um sistema como um usuário privilegiado.
A vulnerabilidade RoboHelp
A Adobe abordou uma questão importante no RoboHelp, uma plataforma para a criação de artigos técnicos e tutoriais de instruções. Rastreado como CVE-2021-21070, a vulnerabilidade é um elemento de caminho de pesquisa não controlado, permitindo eventualmente ataques de escalonamento de privilégios.
Todas as vulnerabilidades devem ser corrigidas dentro 72 horas para garantir que os cibercriminosos não tenham tempo para usá-los como arma contra as organizações.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: