Đã vá lỗi bảo mật nghiêm trọng trong phần mềm Adobe After Effects (AE)

www.tuoitre.vn -   20/02/2020 10:00:00 1339

Adobe hôm nay đã phát hành bản cập nhật phần mềm ngoài dự kiến cho các ứng dụng After Effects và Media Encoder. Bản cập nhật này giúp vá hai lỗ hổng nghiêm trọng mới.

Cả hai lỗ hổng đều tồn tại do các vấn đề hỏng bộ nhớ ghi ngoài (out-of-bounds write memory corruption) và có thể bị khai thác để thực thi mã tùy ý trên các hệ thống mục tiêu bằng cách lừa nạn nhân mở tệp được tạo đặc biệt trong phần mềm bị lỗi.

Đã vá lỗi bảo mật nghiêm trọng trong phần mềm Adobe After Effects

Adobe After Effects là một ứng dụng tạo đồ họa chuyển động và hiệu ứng đặc biệt cho trong video. Nhà nghiên cứu bảo mật Matt Powell phát hiện lỗi CVE-2020-3765 trong phần mềm này và báo cáo với Adobe thông qua dự án Trend Micro Zero Day Initiative.

Nhà nghiên cứu bảo mật người Canada, ông Francis Provencher phát hiện ra lỗi CVE-2020-3764 ảnh hưởng đến Adobe Media Encoder, một phần mềm mã hóa và nén các tập tin âm thanh hay video.

Adobe thông báo không tìm thấy bằng chứng nào về việc các lỗ hổng này bị khai thác nhưng cũng không tiết lộ các lỗ hổng này là gì.

Để đảm bảo an toàn, người dùng Windows và macOS vẫn được khuyến khích cập nhật các phiên bản mới nhất của phần mềm bị ảnh hưởng để bảo vệ hệ thống của họ trước khi tin tặc bắt đầu khai thác chúng.

Tuần trước Adobe cũng đã phát hành bản vá Patch Tuesday đầu tiên trong năm 2020 vá 42 lỗ hổng mới được phát hiện, trong đó có 35 lỗi nghiêm trọng. Các lỗ hổng này ảnh hưởng đến các ứng dụng Adobe Framemaker, Acrobat and Reader, Flash Player, Digital Edition và Adobe Experience Manager.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ