Cập nhật Adobe Acrobat và Reader để vá lỗ hổng đang bị khai thác

Bản cập nhật Patch Tuesday của Adobe vào tháng 9 năm 2023 đi kèm với một bản vá cho một lỗ hổng bảo mật nghiêm trọng được khai thác tích cực trong Acrobat và Reader. Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc trên các hệ thống nhạy cảm.

Lỗ hổng có mã CVE-2023-26369 được đánh giá ở mức 7,8 về mức độ nghiêm trọng trên hệ thống tính điểm CVSS và ảnh hưởng đến cả phiên bản Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020 và Acrobat Reader 2020.

Được mô tả là hành vi ghi ngoài giới hạn, việc khai thác thành công lỗi có thể dẫn đến việc thực thi mã bằng cách mở một tài liệu PDF được tạo thủ công đặc biệt. Adobe không tiết lộ thêm bất kỳ chi tiết nào về vấn đề hoặc mục tiêu liên quan.

“Adobe biết rằng CVE-2023-26369 đã bị khai thác một cách tự nhiên trong các cuộc tấn công hạn chế nhắm vào Adobe Acrobat và Reader,” công ty thừa nhận trong một lời khuyên.

CVE-2023-26369 ảnh hưởng đến các phiên bản bên dưới -

Acrobat DC (23.003.20284 và các phiên bản cũ hơn) - Đã sửa lỗi trong 23.006.20320

Acrobat Reader DC (23.003.20284 và các phiên bản cũ hơn) - Đã sửa lỗi trong 23.006.20320

Acrobat 2020 (20.005.30514 cho Windows và các phiên bản cũ hơn, 20.005.30516 cho macOS và các phiên bản cũ hơn) - Đã sửa trong 20.005.30524

Acrobat Reader 2020 (20.005.30514 cho Windows và các phiên bản cũ hơn, 20.005.30516 cho macOS và các phiên bản cũ hơn) - Đã sửa trong 20.005.30524

Cũng được nhà sản xuất phần mềm vá hai lỗi kịch bản chéo trang trong Adobe Connect (CVE-2023-29305 và CVE-2023-29306) và Adobe Experience Manager (CVE-2023-38214 và CVE-2023-38215) có thể dẫn đến lỗi này. để thực thi mã tùy ý.

Hãy cập nhật ngay để đảm bảo an toàn bảo mật cho máy tính bạn nhé!

Hương – Theo TheHackerNews