Adobe vá các lỗ hổng “nghiêm trọng” trong Connect và Digital Editions

03:07 PM 10/01/2019 In bài viết

Phiên bản mới nhất của phần mềm hội nghị truyền hình kết nối trên web của Adobe vá lỗ hổng mang số hiệu CVE-2018-19718, một sự cố về lộ lọt thông tin mã thông báo phiên (session token) có thể gây lộ các quyền của một phiên làm việc.

Trong phần mềm đọc sách điện tử Digital Editions, Adobe đã sửa một lỗ hổng về đọc ngoại vi (CVE-2018-12817) có thể dẫn tới lộ lọt thông tin trong ngữ cảnh người dùng hiện tại. Jaanus Kääp của Clarified Security đã báo cáo lỗ hổng này cho Adobe.

Adobe cho biết, cả hai lỗ hổng này đều chưa bị khai thác và trong thực tế chúng cũng khó có khả năng bị khai thác. Các lỗ hổng này được xếp vào mức “nghiêm trọng” và được xếp mức ưu tiên là 3. Các quản trị viên khuyến cáo người dùng nên cài đặt các bản cập nhật theo hướng dẫn của họ.

Adobe cũng phát hành các bản cập nhật cho Flash Player, nhưng những bản cập nhật này chỉ xử lý các lỗi về tính năng và hiệu suất, không giải quyết bất kỳ vấn đề nào vê bảo mật.

Đây không phải bản cập nhật đầu tiên được Adobe phát hành vào năm 2019. Vào ngày 3/1, công ty đã cập nhật các sản phẩm Acrobat và Reader để xử lý 2 lỗ hổng nguy cấp có thể thực thi mã tùy ý và leo thang đặc quyền.

Linh Anh (Theo www.securityweek.com)