Como parte de seu cronograma “Patch Tuesday”, iniciado na última terça-feira (14), a Adobe anunciou a correção de 46 falhas de segurança, distribuídas em seus programas incorporados dentro da Creative Suite.
De acordo com o sumário publicado pela companhia americana, as falhas tinham grau moderado para crítico, e os bugs corrigidos permitiam a exploração de brechas para execução remota de códigos (a maior parte) e vazamentos de memória. A Adobe afirma que a maior parte das falhas afetavam usuários de Windows e macOS.
Leia também
Photoshop de graça? Adobe testa versão ‘freemium’ do editor de fotos no CanadáAdobe Creative Cloud Express: app grátis para designers de redes sociaisNFTs: Adobe vai ajudar no combate à falsificação de tokens não fungíveis
A Adobe promoveu diversas atualizações de segurança que corrigem vulnerabilidades de execução de código e ampliação de privilégios de sistema (Imagem: Dipu Thakuria/Shutterstock)
“O Time de Resposta a Incidentes de Segurança de Produtos [do inglês, PSIRT] coordena o programa de transparência de vulnerabilidades da Adobe. O PSIRT oferece a clientes, parceiros, analistas e pesquisadores de segurança um único ponto de contato e um processo consistente de denúncia de vulnerabilidades de segurança identificadas nos produtos e serviços da Adobe”, diz trecho da página de segurança da empresa.
Pela divulgação, os programas afetados pelas vulnerabilidades são o Animate, o Bridge, o Illustrator, o InCopy, o RoboHelp Server e, finalmente, o Adobe InDesign.
Abaixo, você vê um resumo das atualizações para cada software:
Adobe Animate: resolvida uma vulnerabilidade crítica que permitia a execução arbitrária de código no contexto do usuário, e que afetava as versões 22.0.5 e anteriores no Windows e macOSAdobe Bridge: corrigidas 12 vulnerabilidades críticas que permitiam a a execução arbitrária de código, sobrescrição de arquivos de sistema e vazamento de memória, e que afetavam as versões 12.0.1 e anteriores no Windows e macOSAdobe Illustrator: esta atualização resolve 17 vulnerabilidades críticas, importantes ou moderadas que levavam à execução arbitrária de código e vazamento de memória, e que afetavam as versões 2021 e 2022 do Illustrator no Windows e no macOS Adobe InCopy: resolvidas oito vulnerabilidades críticas, cuja exploração permitir aa execução arbitrária de código, tanto no Windows como no macOSAdobe InDesign: resolvidas sete vulnerabilidades críticas que levavam à execução arbitrária de código, tanto no Windows como no macOSAdobe RoboHelp Server: esta atualização resolve uma vulnerabilidade moderada que permitia que usuários finais sem privilégios administrativos manipulassem pedidos de API e elevassem suas permissões de segurança para as de um administrador de sistema. Tal falha permitia a escalabilidade de acesso por meio desses privilégios. A falha afetava as versões RHS 11 Update 3 e anteriores, no Windows
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
O post Adobe corrige 46 falhas de segurança no Illustrator, InDesign e outros programas apareceu primeiro em Olhar Digital.