Cập nhật Adobe Acrobat và Reader để vá lỗ hổng đang bị khai thác
Bản cập nhật Patch Tuesday của Adobe vào tháng 9 năm 2023 đi kèm với một bản vá cho một lỗ hổng bảo mật nghiêm trọng được khai thác tích cực trong Acrobat và Reader. Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc trên các hệ thống nhạy cảm.
Lỗ hổng có mã CVE-2023-26369 được đánh giá ở mức 7,8 về mức độ nghiêm trọng trên hệ thống tính điểm CVSS và ảnh hưởng đến cả phiên bản Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020 và Acrobat Reader 2020.
Được mô tả là hành vi ghi ngoài giới hạn, việc khai thác thành công lỗi có thể dẫn đến việc thực thi mã bằng cách mở một tài liệu PDF được tạo thủ công đặc biệt. Adobe không tiết lộ thêm bất kỳ chi tiết nào về vấn đề hoặc mục tiêu liên quan.
“Adobe biết rằng CVE-2023-26369 đã bị khai thác một cách tự nhiên trong các cuộc tấn công hạn chế nhắm vào Adobe Acrobat và Reader,” công ty thừa nhận trong một lời khuyên.
CVE-2023-26369 ảnh hưởng đến các phiên bản bên dưới -
Acrobat DC (23.003.20284 và các phiên bản cũ hơn) - Đã sửa lỗi trong 23.006.20320
Acrobat Reader DC (23.003.20284 và các phiên bản cũ hơn) - Đã sửa lỗi trong 23.006.20320
Acrobat 2020 (20.005.30514 cho Windows và các phiên bản cũ hơn, 20.005.30516 cho macOS và các phiên bản cũ hơn) - Đã sửa trong 20.005.30524
Acrobat Reader 2020 (20.005.30514 cho Windows và các phiên bản cũ hơn, 20.005.30516 cho macOS và các phiên bản cũ hơn) - Đã sửa trong 20.005.30524
Cũng được nhà sản xuất phần mềm vá hai lỗi kịch bản chéo trang trong Adobe Connect (CVE-2023-29305 và CVE-2023-29306) và Adobe Experience Manager (CVE-2023-38214 và CVE-2023-38215) có thể dẫn đến lỗi này. để thực thi mã tùy ý.
Hãy cập nhật ngay để đảm bảo an toàn bảo mật cho máy tính bạn nhé!
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...