Đã vá lỗi bảo mật nghiêm trọng trong phần mềm Adobe After Effects (AE)

www.tuoitre.vn -   20/02/2020 10:00:00 1425

Adobe hôm nay đã phát hành bản cập nhật phần mềm ngoài dự kiến cho các ứng dụng After Effects và Media Encoder. Bản cập nhật này giúp vá hai lỗ hổng nghiêm trọng mới.

Cả hai lỗ hổng đều tồn tại do các vấn đề hỏng bộ nhớ ghi ngoài (out-of-bounds write memory corruption) và có thể bị khai thác để thực thi mã tùy ý trên các hệ thống mục tiêu bằng cách lừa nạn nhân mở tệp được tạo đặc biệt trong phần mềm bị lỗi.

Đã vá lỗi bảo mật nghiêm trọng trong phần mềm Adobe After Effects

Adobe After Effects là một ứng dụng tạo đồ họa chuyển động và hiệu ứng đặc biệt cho trong video. Nhà nghiên cứu bảo mật Matt Powell phát hiện lỗi CVE-2020-3765 trong phần mềm này và báo cáo với Adobe thông qua dự án Trend Micro Zero Day Initiative.

Nhà nghiên cứu bảo mật người Canada, ông Francis Provencher phát hiện ra lỗi CVE-2020-3764 ảnh hưởng đến Adobe Media Encoder, một phần mềm mã hóa và nén các tập tin âm thanh hay video.

Adobe thông báo không tìm thấy bằng chứng nào về việc các lỗ hổng này bị khai thác nhưng cũng không tiết lộ các lỗ hổng này là gì.

Để đảm bảo an toàn, người dùng Windows và macOS vẫn được khuyến khích cập nhật các phiên bản mới nhất của phần mềm bị ảnh hưởng để bảo vệ hệ thống của họ trước khi tin tặc bắt đầu khai thác chúng.

Tuần trước Adobe cũng đã phát hành bản vá Patch Tuesday đầu tiên trong năm 2020 vá 42 lỗ hổng mới được phát hiện, trong đó có 35 lỗi nghiêm trọng. Các lỗ hổng này ảnh hưởng đến các ứng dụng Adobe Framemaker, Acrobat and Reader, Flash Player, Digital Edition và Adobe Experience Manager.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 135
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 117
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 44
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 216
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button