شرکت سازندهی نرمافزارهای کامپیوتری ادوبی با انتشار بهروزرسانیهای نرمافزاری خارج از محدوده برای برنامههای After Effects و Media Encoder، دو آسیبپذیری بحرانی موجود را وصله کرده است. این دو آسیبپذیری بحرانی از نوع اشکالهای نوشتن خارج از محدوده بوده و میتوانند با فریبدادن قربانیان برای بازکردن یک فایل طراحیشدهی خاص با استفاده از نرمافزار آسیبدیده، برای اجرای کد دلخواه در سیستمهای هدف مورد بهرهبرداری قرار بگیرند.
آسیبپذیری اول (CVE-2020-3765) موجود در After Effects ادوبی، برنامهای برای ایجاد گرافیکهای متحرک و جلوههای ویژهی استفادهشده در فیلمها، توسط محقق امنیتی مت پاول (Matt Powell) کشف و از طریق پروژهی روز صفرم شرکت ترند میکرو به ادوبی گزارش شده است. درحالیکه، آسیبپذیری دوم (CVE-2020-3764) که Media Encoder ادوبی، نرمافزاری برای رمزنگاری و فشردهسازی فایلهای صوتی یا تصویری، را تحت تأثیر قرار میدهد، توسط محقق امنیتی کانادایی فرانسیس پروونچر (Francis Provencher) کشف شده است.
به گفتهی ادوبی، هیچکدام از این آسیبپذیریهای امنیتی وصلهشده، بهصورت عمومی افشا نشده و یا در دنیای واقعی مورد بهرهبرداری قرار نگرفتهاند. بااینحال، به کاربران Windows و MacOS توصیه میشود که قبل از شروع بهرهبرداری از این آسیبپذیریها توسط نفوذگران، آخرین نسخهی نرمافزارهای آسیبدیده را برای محافظت از سیستم خود دانلود و نصب کنند.
شرکت ادوبی پیش از این نیز با انتشار یک بهروزرسانی روز سهشنبه، در مجموع ۴۲ آسیبپذیری تازه کشفشده را وصله کرده بود که ۳۵ مورد از آنها با شدت بحرانی طبقهبندی شده بودند. این آسیبپذیریها نرمافزارهای Adobe Framemaker، Acrobat and Reader، Flash Player، Digital Edition و Adobe Experience Manager را تحت تأثیر قرار میدادند.
