Adobe vá một số lỗ hổng thực thi mã quan trọng trong Photoshop

Lỗ hổng ảnh hưởng tới các phiên bản phiên bản 19.1.5, các phiên bản 19.x trở về trước của Photoshop CC 2018, và các phiên bản 18.1.5, các  phiên bản 18.x trở về trước của Photoshop CC 2017. Vấn đề đã được xử lý với việc phát hành phiên bản 19.1.6 và 18.1.6.

Lỗ hổng bảo mật được Kushal Arvind Shah của FortiGuard Labs thuộc Fortinet báo cáo và đã được Adobe mô tả như những lỗi hỏng bộ nhớ,có thể bị khai thác bởi một kẻ tấn công từ xa để thực thi mã tùy ý trong ngữ cảnh người dùng là mục tiêu được nhắm đến.

Các lỗ hổng có mã định danh là CVE-2018-12810 và CVE-2018-12811.

Tuy các lỗ hổng được xếp vào mức độ “rất nghiêm trọng” nhưng chỉ đứng ở mức ưu tiên là “3”. Điều này cho thấy rằng những sản phẩm bị ảnh hưởng trước đây không phải là mục tiêu của các tác nhân độc hại. Trong trường hợp này, người dùng được Adobe khuyên nên cài đặt các bản cập nhật như là bước đi cẩn trọng.

Đầu tháng này, Adobe đã xử lý gần 10 lỗ hổng trong Flash Player, Creative Cloud Desktop Application, Experience Manager, Acrobat và Reader với bản cập nhật Patch Tuesday của công ty vào tháng 8/2018. Chưa có lỗ hổng nào đã bị khai thác. Tuy nhiên, chưa rõ tại sao các bản cập nhật Photoshop CC lại không có trong bản cập nhật Patch Tuesday.

Tháng trước, các nhà nghiên cứu cho biết, họ đã tìm thấy một vấn đề bảo mật nghiêm trọng trong các hệ thống nội bộ của Adobe, nhưng công ty cho rằng đó chỉ là một lỗ hổng XSS (Cross - site scripting).

Linh Anh