Đã vá lỗi bảo mật nghiêm trọng trong phần mềm Adobe After Effects (AE)

www.tuoitre.vn -   20/02/2020 10:00:00 946

Adobe hôm nay đã phát hành bản cập nhật phần mềm ngoài dự kiến cho các ứng dụng After Effects và Media Encoder. Bản cập nhật này giúp vá hai lỗ hổng nghiêm trọng mới.

Cả hai lỗ hổng đều tồn tại do các vấn đề hỏng bộ nhớ ghi ngoài (out-of-bounds write memory corruption) và có thể bị khai thác để thực thi mã tùy ý trên các hệ thống mục tiêu bằng cách lừa nạn nhân mở tệp được tạo đặc biệt trong phần mềm bị lỗi.

Đã vá lỗi bảo mật nghiêm trọng trong phần mềm Adobe After Effects

Adobe After Effects là một ứng dụng tạo đồ họa chuyển động và hiệu ứng đặc biệt cho trong video. Nhà nghiên cứu bảo mật Matt Powell phát hiện lỗi CVE-2020-3765 trong phần mềm này và báo cáo với Adobe thông qua dự án Trend Micro Zero Day Initiative.

Nhà nghiên cứu bảo mật người Canada, ông Francis Provencher phát hiện ra lỗi CVE-2020-3764 ảnh hưởng đến Adobe Media Encoder, một phần mềm mã hóa và nén các tập tin âm thanh hay video.

Adobe thông báo không tìm thấy bằng chứng nào về việc các lỗ hổng này bị khai thác nhưng cũng không tiết lộ các lỗ hổng này là gì.

Để đảm bảo an toàn, người dùng Windows và macOS vẫn được khuyến khích cập nhật các phiên bản mới nhất của phần mềm bị ảnh hưởng để bảo vệ hệ thống của họ trước khi tin tặc bắt đầu khai thác chúng.

Tuần trước Adobe cũng đã phát hành bản vá Patch Tuesday đầu tiên trong năm 2020 vá 42 lỗ hổng mới được phát hiện, trong đó có 35 lỗi nghiêm trọng. Các lỗ hổng này ảnh hưởng đến các ứng dụng Adobe Framemaker, Acrobat and Reader, Flash Player, Digital Edition và Adobe Experience Manager.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 37
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 40
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 29
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 30
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 29
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 37
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ