Adobe udsender sikkerhedsopdatering

Adobe retter 'kritiske' sikkerhedsfejl i bl.a. Illustrator

Adobe har tirsdag sendt sikkerhedsopdateringer på gaden for at håndtere fejl. der kan udnyttes til afvikling af skadelig kode i hhv. Illustrator- og After Effects-produkter.

Det skriver Security Week.

Den mest alvorlige af sårbarhederne findes i design-programmet Adobe Illustrator og betegnes som værende kritisk ud fra en CVSS-scores på 7,8. Sårbarheden har id’et CVE-2022-23187 og påvirker Illustrator 2022 version 26.0.3 (og tidligere versioner) på både Windows- og macOS-maskiner. Brugerne opfordres til at opgradere til Illustrator 2022 version 26.1.0.

Derudover er der fire kritiske fejl i After Effects, der bruges i kreative projekter med motion graphics. Disse fejl vedrører bufferoverflow, hvor virkningen af en udnyttelse vil være at hukommelsen fyldes op og dermed et crash. Endelig er en fejl i Adobe Photoshop, som også er rettet i forbindelse med denne, den månedlige opdatering fra Adobe. Photoshop-fejlen , bedømt som "vigtig", er tilgængelig på både macOS- og Windows-platforme.

Adobe oplyser ifølge Security Week, at man ikke er bekendt med udnyttelse 'in the wild'.

Links:

https://www.securityweek.com/adobe-patches-critical-security-flaws-illustrator-after-effects