Lỗi bảo mật nghiêm trọng trong phần mềm Adobe After Effects (AE) đã được vá

Adobe hôm nay đã phát hành bản cập nhật phần mềm ngoài dự kiến cho các ứng dụng After Effects và Media Encoder. Bản cập nhật này giúp vá hai lỗ hổng nghiêm trọng mới.

Cả hai lỗ hổng đều tồn tại do các vấn đề hỏng bộ nhớ ghi ngoài (out-of-bounds write memory corruption) và có thể bị khai thác để thực thi mã tùy ý trên các hệ thống mục tiêu bằng cách lừa nạn nhân mở tệp được tạo đặc biệt trong phần mềm bị lỗi.

Adobe After Effects là một ứng dụng tạo đồ họa chuyển động và hiệu ứng đặc biệt cho trong video. Nhà nghiên cứu bảo mật Matt Powell phát hiện lỗi CVE-2020-3765 trong phần mềm này và báo cáo với Adobe thông qua dự án Trend Micro Zero Day Initiative.

Nhà nghiên cứu bảo mật người Canada, ông Francis Provencher phát hiện ra lỗi CVE-2020-3764 ảnh hưởng đến Adobe Media Encoder, một phần mềm mã hóa và nén các tập tin âm thanh hay video.

Adobe thông báo không tìm thấy bằng chứng nào về việc các lỗ hổng này bị khai thác nhưng cũng không tiết lộ các lỗ hổng này là gì.

Để đảm bảo an toàn, người dùng Windows và macOS vẫn được khuyến khích cập nhật các phiên bản mới nhất của phần mềm bị ảnh hưởng để bảo vệ hệ thống của họ trước khi tin tặc bắt đầu khai thác chúng.

Tuần trước Adobe cũng đã phát hành bản vá Patch Tuesday đầu tiên trong năm 2020 vá 42 lỗ hổng mới được phát hiện, trong đó có 35 lỗi nghiêm trọng. Các lỗ hổng này ảnh hưởng đến các ứng dụng Adobe Framemaker, Acrobat and Reader, Flash Player, Digital Edition và Adobe Experience Manager.

Quỳnh Thảo

Bài gốc: https://thehackernews.com/2020/02/adobe-software-updates.html