ادوبی آسیب‌پذیری‌های با اولویت پایین را با به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ماه جولای سال ۲۰۱۹ میلادی رفع می‌کند

به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ادوبی برای ماه جولای سال ۲۰۱۹ میلادی آسیب‌پذیری‌های موجود در محصولات Bridge CC، Experience Manager و Dreamweaver این شرکت را رفع می‌کند، اما به نظر می‌رسد که هیچ یک از این حفره‌های امنیتی جدی نیستند.

آخرین به‌روزرسانی برای Bridge CC در ویندوز و macOS یک مسأله‌ی خواندن خارج از محدوده‌ی حافظه را رفع می‌کند که می‌تواند منجر به افشای اطلاعات در سیستم کاربر هدف شود. این حفره‌ی امنیتی از طریق طرح ابتکاری روز صفرم ترندمیکرو توسط پژوهش‌گری به نام Francis Provencher گزارش شده بود.

ادوبی در Experience Manager آسیب‌پذیری‌های اسکریپت‌نویسی بین وب‌گاهی (XSS) و اشکال جعل درخواست بین وب‌گاهی (CSRF) را وصله کرده است که همه‌ی آن‌ها به‌گفته‌ی این شرکت می‌تواند منجر به افشای اطلاعات حساس شود.

در Dreamweaver و به‌طور خاص در نصب‌کننده‌ی آنلاین آن برای ویندوز، این شرکت یک مسأله‌ی سرقت DLL را رفع کرده است که ممکن است برای افزایش امتیاز مورد بهره‌برداری قرار گیرد. این ضعف امنیتی توسط یک شکارچی آسیب‌پذیری با نام مستعار Honc گزارش شده بود.

آسیب‌پذیری‌هایی که در وصله‌ی روز سه‌شنبه وصله شده‌اند، به‌عنوان آسیب‌پذیری‌های مهم یا متوسط طبقه‌بندی شده‌اند و رتبه‌ی اولویت ۲ یا ۳ به آن‌ها اختصاص داده شده است که به این معنا است که کاربران نیازی به نصب فوری این به‌روزرسانی‌ها ندارند.

ادوبی بیان می‌کند که هیچ شواهدی وجود ندارد که این آسیب‌پذیری‌ها برای اهداف مخرب مورد بهره‌برداری قرار گرفته باشند. برخی از به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ادوبی شامل وصله‌هایی برای بیش از ۸۰ و حتی بیش از ۱۰۰ آسیب‌پذیری است، اما آخرین وصله‌ها تنها ۵ مسأله را رفع می‌کنند. بااین‌حال، در گذشته این شرکت به‌روزرسانی‌های خارج از محدوده را برای رفع ضعف‌های امنیتی منتشر کرده که مورد بهره‌برداری قرار گرفته است.

منبع

Related posts

Leave a Comment

18 + 4 =