Đã vá lỗi bảo mật nghiêm trọng trong phần mềm Adobe After Effects (AE)
Adobe hôm nay đã phát hành bản cập nhật phần mềm ngoài dự kiến cho các ứng dụng After Effects và Media Encoder. Bản cập nhật này giúp vá hai lỗ hổng nghiêm trọng mới.
Cả hai lỗ hổng đều tồn tại do các vấn đề hỏng bộ nhớ ghi ngoài (out-of-bounds write memory corruption) và có thể bị khai thác để thực thi mã tùy ý trên các hệ thống mục tiêu bằng cách lừa nạn nhân mở tệp được tạo đặc biệt trong phần mềm bị lỗi.
Adobe After Effects là một ứng dụng tạo đồ họa chuyển động và hiệu ứng đặc biệt cho trong video. Nhà nghiên cứu bảo mật Matt Powell phát hiện lỗi CVE-2020-3765 trong phần mềm này và báo cáo với Adobe thông qua dự án Trend Micro Zero Day Initiative.
Nhà nghiên cứu bảo mật người Canada, ông Francis Provencher phát hiện ra lỗi CVE-2020-3764 ảnh hưởng đến Adobe Media Encoder, một phần mềm mã hóa và nén các tập tin âm thanh hay video.
Adobe thông báo không tìm thấy bằng chứng nào về việc các lỗ hổng này bị khai thác nhưng cũng không tiết lộ các lỗ hổng này là gì.
Để đảm bảo an toàn, người dùng Windows và macOS vẫn được khuyến khích cập nhật các phiên bản mới nhất của phần mềm bị ảnh hưởng để bảo vệ hệ thống của họ trước khi tin tặc bắt đầu khai thác chúng.
Tuần trước Adobe cũng đã phát hành bản vá Patch Tuesday đầu tiên trong năm 2020 vá 42 lỗ hổng mới được phát hiện, trong đó có 35 lỗi nghiêm trọng. Các lỗ hổng này ảnh hưởng đến các ứng dụng Adobe Framemaker, Acrobat and Reader, Flash Player, Digital Edition và Adobe Experience Manager.
Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...