شرکت ادوبی امروز یک بهروزرسانی امنیتی خارج از موعد منتشر کرد. در این بهروزرسانی ۲ آسیبپذیری بحرانی اجرای کد از راه دور در نرمافزار فوتوشاپ CC در بسترهای ویندوز و macOS وصله شده است. این آسیبپذیریها به دنبال بروز اشکال خرابی حافظه ایجاد شدهاند و مهاجم با بهرهبرداری از آنها میتواند در مفاد کاربر جاری، به اجرای کدهای دلخواه بپردازد.
به این دو آسیبپذیری شناسههای CVE-2018-12810 و CVE-2018-12811 اختصاص داده شده و نرمافزارهای Photoshop CC 2018 با نسخههای ۱۹٫۱٫۵ و قبلتر از ۱۹٫x و همچنین نرمافزار Photoshop CC 2017 با نسخههای ۱۸٫۱٫۵ و قبلتر از ۱۸٫x تحت تاثیر این آسیبپذیریها قرار گرفتهاند. این آسیبپذیریها در نسخههای جدید ۱۹٫۱٫۶ و ۱۸٫۱٫۶ از این نرمافزار وصله شدهاند.
نکتهای که حتما باید به آن اشاره کنیم این است که وصلههای مربوط به این ۲ آسیبپذیری بحرانی، در مجموعه بهروزرسانیهای ماه آگوست این شرکت که هفتهی قبل منتشر شده و ۱۱ آسیبپذیری را برطرف کرده بود، وجود ندارد. هرچند این ۲ آسیبپذیری جدید، بحرانی در نظر گرفته شدهاند ولی اولویت ۳ به آنها اختصاص داده شده که نشان میدهد احتمال بهرهبرداری از آنها در حملات فعال کم است. هنوز جزئیات مربوط به این آسیبپذیریها منتشر نشده ولی به کاربران و مدیران سیستم که از Adobe Photoshop CC استفاده میکنند، اکیدا توصیه میشود هرچه سریعتر آخرین نسخه از این برنامه را دانلود و نصب کنند.
