ادوبی و مایکروسافت همزمان برای آسیبپذیریهای موجود در نرمافزارهای خود وصلههای امنیتی منتشر کردند. ادوبی بهروزرسانیهای امنیتی ماهانهی خود را برای ۳ آسیبپذیری امنیتی که تنها در دو مورد از محصولات آن (فلشپلیر و Application Manager) وجود دارد، منتشر کرده است. هیچ یک از آسیبپذیریهای امنیتی که در ماه جاری در محصولات ادوبی وصله شدند، مورد بهرهبرداری قرار نگرفتهاند.
آخرین بهروزرسانی برای ادوبی فلش پلیر، نرمافزاری که تا پایان سال ۲۰۲۰ میلادی بهروزرسانیهای وصلهی امنیتی را دریافت میکند، دو آسیبپذیری بحرانی را وصله میکند و نسخههای ویندوز، macOS، لینوکس و Chrome OS این نرمافزار را تحت تأثیر قرار میدهد.
هر دوی این اسیبپذیریهای بحرانی موجود در فلش پلیر که در زیر فهرست شده است، منجر به اجرای کد دلخواه در context کاربر فعلی میشوند و به مهاجمان اجازه میدهند تا کنترل کامل سیستمهای هدف را به دست گیرند.
- اجرای Same-origin method (CVE-2019-8069)
- استفاده پس از آزادسازی (CVE-2019-8070)
هر دوی این آسیبپذیریها توسط پژوهشگران امنیتی بستر نوآوری روز-صفرم ترند میکرو به ادوبی گزارش شدند. ادوبی نیز یک بهروزرسانی امنیتی برای Application Manager ویندوز منتشر کرده است تا یک آسیبپذیری بارگذاری کتابخانهی ناامن (DLL hijacking) موجود در فایل نصبکننده را رفع کند.
این آسیبپذیری از نظر شدت، مهم ارزیابی شده و شناسهی CVE-2019-8076 به آن اختصاص داده شده است که میتواند منجر به اجرای کد دلخواه شود و به یک مهاجم اجازه میدهد تا کد مخرب را در سیستمهای آسیبدیده اجرا کند.
به کاربران نرمافزار آسیبدیدهی ادوبی نسخهی ویندوز، macOS، لینوکس و Chrome OS توصیه میشود تا بستههای نرمافزاری خود را هر چه سریعتر به آخرین نسخهها بهروزرسانی کنند. درصورتیکه سیستم کاربر بهروزرسانی جدید را بهطور خودکار شناسایی نکرده باشد، باید بهصورت دستی آن را در نرمافزار ادوبی خود نصب کنند.