Adobe phát hành bản vá lỗi bảo mật khẩn cấp cho Acrobat, Reader và Photoshop CC

Nếu bạn đang bất kỳ phần mềm nào trong các phần mềm Acrobat, Reader hoặc Photoshop CC thì hãy ngay lập tức cài đặt bản vá lỗi bảo mật khẩn cấp này để bảo vệ cho máy tính và dữ liệu quan trọng của bạn.

Adobe vừa phát hành bản cập nhật mới của các phần phềm Acrobat DC, Reader và Photoshop CC dành cho hệ điều hành Windows và macOS nhằm vá tổng cộng 48 lỗi bảo mật đang có trong phần mềm của hãng.

Có tổng cộng 47 lỗ hổng bảo mật ảnh hưởng đến phần mềm Adobe Acrobat và Reader và 1 lỗi thực thi từ xa ảnh hưởng nghiêm trọng đến phần mềm chỉnh sửa ảnh nổi tiếng Adobe Photoshop CC đã được vá lỗi trong bản vá lần này.

Adobe Acrobat và Reader bị ảnh hưởng bởi 24 lỗ hổng xét mức độ là nghiêm trọng gồm Double Free, Heap Overflow, Use-after-free, Out-of-bounds write, Type Confusion và Untrused pointer deference – những lỗ hổng này nếu bị khai thác có thể cho phép mã thực thi tấn công người dùng mục tiêu.

23 lỗ hổng còn lại gồm Security Bypass, Out-of-bounds read, Memory Corruption, NTLM SSO hash theft, và HTTP POST newline injection via XFA submission, đều được đánh dấu là nghiêm trọng và có thể dẫn đến việc tiết lộ thông tin hoặc bỏ qua cổng an ninh để khai thác dữ liệu người dùng.

Các lỗ hổng được liệt kê trên ảnh hưởng đến các phiên bản Acrobat DC dành cho người dùng Windows và macOS (Bản tiêu dùng và Cổ điển 2015), Acrobat Reader DC (Bản tiêu dùng và Cổ điển 2015), Acrobat 2017 và Acrobat Reader 2017.

Các bản vá lỗi Adobe Acrobat và Reader mới nhất đã được xếp hạng ưu tiên là số 1, có nghĩa là các lỗi có nguy cơ bị khai thác rất cao. Do đó người dùng cần phải nhanh chóng cập nhật phần mềm càng sớm càng tốt.

Các lỗi được đề cập sẽ được giải quyết khi cập nhật là Acrobat DC và Acrobat Reader DC phiên bản 2018.011.20040, Acrobat 2017 và Acrobat Reader DC 2017 phiên bản 2017.011.30080, cũng như Acrobat Reader DC (Classic 2015) và Acrobat DC (Classic 2015) phiên bản 2015.006.30418 .

Bản vá dành cho Adobe Photoshop CC cũng đã được phát hành dành cho hệ điều hành Windows và macOS nhằm giải quyết lỗ hổng nghiêm trọng được phân loại là lỗi out-of-bounds write, có thể được khai thác để thực thi mã tùy ý trong máy tính của người dùng.

Lỗ hổng (CVE-2018-4946) ảnh hưởng đến Photoshop CC 2018 phiên bản 19.1.3 và các phiên bản 19.x trước đó, cũng như Photoshop CC 2017 phiên bản 18.1.3 và các phiên bản 18.x trước đó.

Công ty đã ghi nhận sự đóng góp của nhà nghiên cứu bảo mật Giwan Go về việc báo cáo lỗi này và nhanh chóng giải quyết vấn đề phát hành Photoshop CC 2018 phiên bản 19.1.4 và Photoshop CC 2017 phiên bản 18.1.4.

Bản cập nhật này đã được xếp hạng ưu tiên là "3", điều đó có nghĩa là những kẻ tấn công đã không nhắm vào lỗ hổng.

Adobe khuyến cáo người dùng nhanh chóng cài đặt bản cập nhật bảo mật mới nhất càng sớm càng tốt.

Minh Hương