بهروزرسانیهای وصلهی روز سهشنبهی ادوبی برای ماه جولای سال ۲۰۱۹ میلادی آسیبپذیریهای موجود در محصولات Bridge CC، Experience Manager و Dreamweaver این شرکت را رفع میکند، اما به نظر میرسد که هیچ یک از این حفرههای امنیتی جدی نیستند.
آخرین بهروزرسانی برای Bridge CC در ویندوز و macOS یک مسألهی خواندن خارج از محدودهی حافظه را رفع میکند که میتواند منجر به افشای اطلاعات در سیستم کاربر هدف شود. این حفرهی امنیتی از طریق طرح ابتکاری روز صفرم ترندمیکرو توسط پژوهشگری به نام Francis Provencher گزارش شده بود.
ادوبی در Experience Manager آسیبپذیریهای اسکریپتنویسی بین وبگاهی (XSS) و اشکال جعل درخواست بین وبگاهی (CSRF) را وصله کرده است که همهی آنها بهگفتهی این شرکت میتواند منجر به افشای اطلاعات حساس شود.
در Dreamweaver و بهطور خاص در نصبکنندهی آنلاین آن برای ویندوز، این شرکت یک مسألهی سرقت DLL را رفع کرده است که ممکن است برای افزایش امتیاز مورد بهرهبرداری قرار گیرد. این ضعف امنیتی توسط یک شکارچی آسیبپذیری با نام مستعار Honc گزارش شده بود.
آسیبپذیریهایی که در وصلهی روز سهشنبه وصله شدهاند، بهعنوان آسیبپذیریهای مهم یا متوسط طبقهبندی شدهاند و رتبهی اولویت ۲ یا ۳ به آنها اختصاص داده شده است که به این معنا است که کاربران نیازی به نصب فوری این بهروزرسانیها ندارند.
ادوبی بیان میکند که هیچ شواهدی وجود ندارد که این آسیبپذیریها برای اهداف مخرب مورد بهرهبرداری قرار گرفته باشند. برخی از بهروزرسانیهای وصلهی روز سهشنبهی ادوبی شامل وصلههایی برای بیش از ۸۰ و حتی بیش از ۱۰۰ آسیبپذیری است، اما آخرین وصلهها تنها ۵ مسأله را رفع میکنند. بااینحال، در گذشته این شرکت بهروزرسانیهای خارج از محدوده را برای رفع ضعفهای امنیتی منتشر کرده که مورد بهرهبرداری قرار گرفته است.