Adobe выпустила внеплановые патчи, устраняющие критические уязвимости в Photoshop и других продуктах компании. Опасность кроется в том, что с помощью этих брешей атакующий может выполнить код в системах Windows.
В общей сложности сегодняшние обновления, выпущенные вне очереди, устраняют 12 уязвимостей, уже успевших получить идентификаторы CVE. На Photoshop приходится несколько таких программных изъянов.
Известно, что уязвимы также приложения Bridge и Prelude. Интересно, что Adobe выпустила внеплановые патчи спустя неделю после официального июльского набора обновлений (в котором тоже устранялись критические баги, приводящие к выполнению кода).
По словам представителей Adobe, им неизвестно о существовании готовых эксплойтов или о попытках использования этих уязвимостей в атаках. Чтобы не провоцировать злоумышленников, компания не стала публиковать технические детали брешей.
Суть устранённых проблем безопасности кроется в возможности чтения и записи за пределами границ. У Photoshop таких дыр пять: CVE-2020-9683 и CVE-2020-9686 (возможность чтения), а также CVE-2020-9684, CVE-2020-9685, CVE-2020-9687 (возможность записи).
Уязвимости затрагивают Photoshop CC 2019 версии 20.0.9 и более ранние, Photoshop 2020 21.2 и более ранние. Пользователям рекомендуют обновиться до 20.0.10 и 21.2.1.