Firma Adobe wydała aktualizacje zabezpieczeń dla programów Photoshop, Bridge, Digital Editions i RoboHelp. Aktualizacje eliminują dziesięć luk w zabezpieczeniach, z których niektóre zostały zidentyfikowane jako krytyczne.

Firma Adobe udostępni w kwietniu aktualizacje zabezpieczeń dla czterech produktów. Kalifornijski producent oprogramowania eliminuje łącznie dziesięć luk w zabezpieczeniach programów Photoshop, Bridge, Digital Editions i RoboHelp. Ponad połowa tych luk w zabezpieczeniach została zidentyfikowana jako krytyczne, a wszystkie zostały wykryte i zgłoszone przez zewnętrznych badaczy bezpieczeństwa. W programie Photoshop 2020 do wersji 21.2.6 włącznie oraz Photoshop 2021 do wersji 22.3 włącznie dla systemów Windows i macOS występują dwie luki w zabezpieczeniach sklasyfikowane jako krytyczne (CVE-2021-28548 / -49). Są to klasyczne przepełnienia bufora, które można wykorzystać do wykonania dowolnego kodu z prawami użytkownika. Można temu zaradzić dzięki aktualizacjom programów Photoshop 2020 21.2.7 i Photoshop 2021 22.3.1, zarówno dla systemów Windows, jak i macOS.

➤ Najnowsze aktualizacje zabezpieczeń

Bridge 10.1.1 i starsze oraz Bridge 11.0.1 i starsze dla systemu Windows zawierają sześć luk, z których cztery są sklasyfikowane jako krytyczne. Ten ostatni może służyć do przemycania dowolnego kodu i wykonywania go na prawach zalogowanego użytkownika. Aktualizacje do wersji 10.1.2 i 11.0.2 dla systemów Windows i macOS eliminują te słabości. RoboHelp do wersji RH2020.0.3 dla Windows zawiera lukę (CVE-2021-21070), którą Adobe klasyfikuje jako wysokiego ryzyka. Niekontrolowany element ścieżki wyszukiwania umożliwia uzyskanie wyższych uprawnień. Firma Adobe wypełniła lukę w RoboHelp RH2020.0.4 dla Windows i macOS. Edycje cyfrowe do 4.5.11.187245 dla systemu macOS mają usterkę zidentyfikowaną jako krytyczną (CVE-2021-21100), dzięki której wstrzyknięty kod może uzyskać wyższe autoryzacje w celu wykonania dowolnych operacji zapisu w systemie plików. Aktualne biuletyny bezpieczeństwa firmy Adobe można znaleźć na stronie internetowej tego producenta.