Hãng phần mềm Adobe vừa công bố một bản vá bảo mật quan trọng nhằm vá 41 lỗ hổng nghiêm trọng mới trên 6 phần mềm thông dụng của hãng. Trong đó có các ứng dụng được nhiều người sử dụng như Acrobat Reader và Photoshop.
Các phần mềm được vá lỗi trong đợt công bố này gồm có:
- Adobe Genuine Integrity Service
- Adobe Acrobat and Reader
- Adobe Photoshop
- Adobe Experience Manager
- Adobe ColdFusion
- Adobe Bridge
Theo các chuyên gia bảo mật thì 29 trên 41 lỗ hổng được đánh giá là nghiêm trọng và 11 lỗ hổng còn lại được xếp hạng là quan trọng.
Adobe Acrobat and Reader là phần mềm đọc và biên tập tập tin PDF phổ biến trên Windows và macOS chứa 13 lỗ hổng, trong đó có 9 lỗ hổng nghiêm trọng.
Adobe Genuine Integrity Service là một công cụ trong bộ phần mềm Adobe có tác dụng tránh cho người dùng mở phải những phần mềm bẻ khóa crack hoặc các phần mềm độc hại, bị ảnh hưởng bởi một trong những lỗ hổng nghiêm trọng lần này.
Adobe Photoshop, một trong những phần mềm được biết đến và sử dụng nhiều trong biên tập chỉnh sửa hình ảnh trên hệ điều hành Windows và macOS, bị ảnh hưởng bởi 22 lỗ hỗng bảo mật, trong đó có 16 lỗ hổng được xem là nghiêm trọng.
Bên cạnh đó, Adobe cũng vá một lỗ hổng liên quan đến rò rĩ thông tin dữ liệu nhạy cảm trong phần mềm Experience Manager, 2 lỗ hổng nghiêm trọng trong ColdFunsion và 2 lỗ hổng nghiêm trọng khác trong Adobe Bridge.
Tất cả các lỗ hổng đều liên quan đến vấn đề lỗi bộ nhớ có thể dẫn đến những cuộc tấn công mã thực thi, trừ một lỗ hổng trong ColdFusion có thể cho phép kẻ tấn công đọc các tập tin số (CVE-2020-3761) từ đường dẫn cài đặt.
May mắn là chưa có lỗ hỗng bảo mật nào trong các lỗ hổng được vá lỗi trong kỳ cập nhật này được công bố công khai và bị khai thác.
Tuy nhiên, Adobe vẫn khuyến khích người dùng các phần mềm này tải và cài đặt bản cập nhật mới nhất của các phần mềm trên để bảo vệ hệ thống và dữ liệu khỏi các cuộc tấn công an ninh mạng.
