به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، ادوبی در بولتین امنیتی ماه آوریل سال ۲۰۱۹ خود یک بهروزرسانی برای تقویت امنیت Adobe Bridge CC، Adobe Experience Manager Forms، InDesign، Adobe XD، Adobe Dreamweaver، Adobe Shockwave Player، Adobe Flash Player و Adobe Acrobat and Reader لیست کرده است.
برخی از آسیبپذیریهای برطرفشده میتوانند منجر به مشکلات اجرای کد دلخواه، افشای اطلاعات حساس و اجرای کد راه دور در متن کاربر فعلی شوند.
در Adobe Bridge CC، یک خطای سرریز پشته با شناسه CVE-2019 - ۷۱۳۰ که میتوانست منجر به اجرای کد راه دور شود به همراه یک نقص نوشتن خارج از محدوده (out-of-bounds-write) با شناسهی CVE-2019-۷۱۳۲ که میتواند با همان هدف مورد سوءاستفاده قرار گیرد، وصله شده است. این بهروزرسانی امنیتی، شش خطای افشای اطلاعات را نیز در این نرمافزار برطرف میسازد.
ادوبی آسیبپذیری اسکریپتنویسی متقابل (XSS) با شناسهی CVE-2019-۷۱۲۹ را در Experience Manager Forms برطرف ساخته است که اگر توسط مهاجم مورد سوءاستفاده قرار گیرد ممکن است منجر به نشت اطلاعات حساس شود. در InDesign آسیبپذیری با شناسهی CVE-2019-۷۱۰۷ وصله شده است. این اشکال بحرانی ناشی از پردازش hyperlink ناامنی است که میتواند منجر به اجرای کد دلخواه در متن کاربر فعلی شود. دو آسیبپذیری CVE-2019-۷۱۰۵ و CVE-2019-۷۱۰۶ نیز در Adobe XD وصله شدهاند که سوءاستفاده از آنها میتواند منجر به اجرای کد دلخواه شود.
در مجموع هفت آسیبپذیری امنیتی جدی در آخرین وصلهی بهروزرسانی امنیتی ادوبی برای Shockwave برطرف شده است. این اشکالات (CVE-2019-۷۰۹۸ ،CVE-2019-۷۰۹۹ ،CVE-2019-۷۱۰۰ ،CVE-2019-۷۱۰۱ ،CVE-2019-۷۱۰۲ ،CVE-2019-۷۱۰۳ و CVE-2019-۷۱۰۴) همگی مسائل مربوط به خرابی حافظه هستند که میتوانند بهمنظور اجرای کد دلخواه مورد سوءاستفاده قرار گیرند. یک جفت آسیب پذیری مهم و حیاتی با شناسههای CVE-2019-۷۱۰۸ و CVE-2019-۷۰۹۶ در Adobe Flash رفع شده است. این نقصهای خواندن خارج از محدوده و استفاده پس از آزادسازی (use-after-free) میتوانند منجر به نشت اطلاعات یا استفاده از کد دلخواه شوند.
Adobe Acrobat and Reader بهروزرسانی قابلتوجهی در وصلهی ماه آوریل ادوبی دریافت کرده است. در مجموع، ۲۱ مسئله برطرف شده است که ۱۰ مورد از آنها میتواند منجر به افشای اطلاعات شود و ۱۱ اشکال میتواند به منظور اجرای کد دلخواه مورد سوءاستفاده قرار گیرد. یک نقص امنیتی متوسط با شناسهی CVE-2019 -۷۰۹۷ نیز Adobe Dreamweaver را تحتتأثیر قرار داده است. اگر پروتکلهای انسداد پیامک کارگزار (SMB) نهاد رلهسازی حملات در این نرمافزار باشند، این نقص میتواند برای نشت اطلاعات حساس مورد سوءاستفاده قرار گیرد. توصیه میشود کاربران بهروزرسانیهای خودکار را به منظور کاهش خطرات سوءاستفاده دریافت نمایند.
انتهای پیام/
