Adobe vá 85 lỗ hổng trong các sản phẩm Acrobat

Linh Anh| 04/10/2018 14:53
Theo dõi ICTVietnam trên

Adobe vừa phát hành các bản cập nhật cho phiên bản Windows và macOS của các sản phẩm để xử lý hàng chục lỗ hổng bao, gồm các lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý.

Acrobat DC và Acrobat Reader DC (các phiên bản kế tiếp) 2019.008.20071, Acrobat 2017, Reader DC 2017 (phiên bản 2017) 2017.011.30105, Acrobat DC và Reader DC (Classic 2015) 2015.006.30456 vá tổng cộng 85 lỗ hổng.

Danh sách bao gồm 22 lỗ hổng về lỗi ghi tràn (out-of-bounds write), 7 lỗ hổng về lỗi tràn bộ đệm (heap overflow), 7 lỗ hổng về lỗi trong khâu quản lý bộ nhớ (use-after-free), 3 lỗ hổng về lỗi loạn bộ nhớ (type confusion), một lỗ hổng về lỗi 1 vùng nhớ 2 lần (one double free), 3 lỗi tràn bộ nhớ, 3 lỗ hổng về lỗi về truy cập vào vùng nhớ mà một con trỏ trỏ tới không tin cậy (untrusted pointer dereference) – tất cả đều được đánh giá là có mức nghiêm trọng và có thể bị khai thác để thực thi mã tùy ý.

Một lỗi bảo mật bị bỏ qua có thể dẫn tới leo thang đặc quyền cũng được xếp vào mức độ “nguy cấp”. Các lỗ hổng còn lại là tràn ngăn xếp (stack overflow), tràn số nguyên (integer overflow), đọc ngoài bộ nhớ (out-of-bounds read) đều được xếp  vào mức “nghiêm trọng” và chúng có thể dẫn tới lộ lọt thông tin.

Các nhà nghiên cứu độc lập và đội ngũ của Qihoo 360, Cisco Talos, Đại học Beihang, Palo Alto Networks, Knownsec, Check Point Software Technologies và Tencent đều đã xác nhận báo cáo về những lỗ hổng này. Nhiều lỗ hổng bảo mật được thông báo tới Adobe thông qua trang Sáng kiến lỗ hổng Zero Day (ZDI) của Trend Micro.

Tuy nhiên, nhà nghiên cứu xác nhận nhiều lỗ hổng nhất là Omri Herscovici, người đứng đầu nhóm nghiên cứu lỗ hổng tại Check Point. Herscovici đã phát hiện ra 35 lỗ hổng trong tổng số các lỗ hổng đã được Adobe vá vào 1/10 vừa qua.

Trong khi một số lỗ hổng đã được xếp vào mức “nguy cấp”, Adobe đã gán các cập nhật bảo mật ở mức ưu tiên thứ 2, cho thấy là chưa có khai thác rõ ràng và Adobe không tin các khai thác sắp xảy ra.

Tháng trước, Adobe chỉ vá 7 lỗ hổng trong các sản phẩm Acrobat. Tuy nhiên, không có gì lạ khi công ty xử lý số lượng lớn các điểm yếu bảo mật trong các ứng dụng này - hồi tháng 7, Adobe đã sửa hơn 100 lỗ hổng.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • UNDP khuyến nghị các quốc gia khai thác AI nâng Chỉ số Phát triển con người
    Với chính sách phù hợp và sự tập trung vào con người, trí tuệ nhân tạo có thể trở thành cầu nối đến với tri thức, kỹ năng và ý tưởng mới, giúp trao quyền cho mọi người, từ người nông dân đến các chủ doanh nghiệp nhỏ.
  • Những phát minh sáng tạo của Phần Lan làm thay đổi thế giới
    Phần Lan có thể là một quốc gia nhỏ về mặt dân số nhưng những đóng góp của Phần Lan cho sự đổi mới toàn cầu thì không hề khiêm tốn.
  • Chương mới trong quan hệ hợp tác Việt Nam và Kazakhstan về phát triển KHCN, ĐMST và CĐS
    Ngày 6/5/2025, trong khuôn khổ chuyến thăm cấp Nhà nước của Tổng Bí thư Tô Lâm tới Kazakhstan, Bộ trưởng Bộ Khoa học và Công nghệ Việt Nam Nguyễn Mạnh Hùng và Bộ trưởng Bộ Phát triển số, Đổi mới sáng tạo và Công nghiệp vũ trụ Kazakhstan Madiyev Zhaslan đã ký Bản ghi nhớ về hợp tác trong các lĩnh vực công nghệ, đổi mới sáng tạo và chuyển đổi số.
  • Các giải pháp kỹ thuật phần mềm xanh
    Khi các hệ thống máy tính trở nên phổ biến, nhu cầu về các tài nguyên máy tính đòi hỏi năng lượng điện để chạy ngày càng tăng và góp phần đáng kể vào lượng khí thải carbon. Những lượng khí thải này liên quan đến việc sử dụng, phát triển và triển khai phần mềm trên các hệ thống máy tính. Kỹ thuật phần mềm xanh là con đường phía trước để hạn chế lượng khí thải nhà kính không kiểm soát được của ngành công nghệ.
  • Cách tìm hiểu nhà cung cấp AI có rủi ro bảo mật hay không
    Nếu nhà cung cấp AI thiếu các biện pháp kiểm soát bảo mật cơ bản sẽ gây ra rủi ro.
  • Ra mắt Liên minh nhân lực chiến lược thực thi Nghị quyết 57-NQ/TW ‏
    Ông Trương Gia Bình, Chủ tịch FPT khẳng định, nếu không đào tạo được nhân lực AI, chúng ta sẽ đứng ngoài cuộc chơi công nghệ. Còn nếu dẫn đầu trong đào tạo AI, Việt Nam sẽ vươn lên trở thành lực lượng lao động toàn cầu trong lĩnh vực này.
  • Tima kỳ vọng sẽ bứt phá thị trường P2P sau Nghị định 94
    Sau 10 năm hoạt động, Tima đã kết nối 17 triệu hồ sơ, phục vụ 10 triệu người vay và 70.000 nhà đầu tư trên toàn hệ thống, trở thành nền tảng P2P Lending có quy mô và độ phủ lớn tại Việt Nam.
  • ScienceOne - Bước đột phá mới của AI
    Ngày 6/5/2025, Viện Tự động hóa thuộc Viện hàn lâm Khoa học Trung Quốc (CAS) đã chính thức công bố nền tảng nghiên cứu tích hợp trí tuệ nhân tạo (AI) mang tên ScienceOne, đánh dấu bước đột phá trong nỗ lực cách mạng hóa phương pháp nghiên cứu truyền thống thông qua tự động hóa AI.
  • Hơn 2.800 trang web phát tán mã độc nhắm vào người dùng macOS
    Một chiến dịch phát tán mã độc quy mô lớn đang nhắm mục tiêu vào người dùng hệ điều hành macOS thông qua hơn 2.800 trang web đã bị xâm nhập. Chiến dịch này sử dụng Atomic Stealer (AMOS) - một loại phần mềm độc hại tinh vi được thiết kế để đánh cắp dữ liệu nhạy cảm từ máy tính Apple.
  • Taxi robot Trung Quốc "bắt tay" Uber cung cấp dịch vụ tại Trung Đông
    Theo tuyên bố, quan hệ đối tác sẽ giúp cả hai bên khám phá các thị trường mới tại Trung Đông và các thị trường quốc tế khác.
Adobe vá 85 lỗ hổng trong các sản phẩm Acrobat
POWERED BY ONECMS - A PRODUCT OF NEKO