Adobe ha pubblicato una nuova versione dei suoi noti software Adobe Acrobat e Reader per Windows e macOS per risolvere alcune vulnerabilità gravi che avrebbero permesso ad eventuali aggressori di eseguire codice arbitrario su dispositivi vulnerabili.
In totale, la compagnia, con l’ultimo update, ha eliminato 14 falle di sicurezza che interessavano le due applicazioni, dieci delle quali classificate come importanti. I bug potevano portare all'esecuzione di codice arbitrario, l'aumento dei privilegi locali, la divulgazione di informazioni, l'esecuzione arbitraria di JavaScript e l'inserimento di librerie dinamiche.
La tabella sottostante riporta l’elenco completo dei bug risolti.
| Categoria vulnerabilità | Impatto vulnerabilità | Severità | Numero CVE |
|---|---|---|---|
| Heap-based buffer overflow | Arbitrary Code Execution | Critica | CVE-2020-24435 |
| Improper access control | Local privilege escalation | Importante | CVE-2020-24433 |
| Improper input validation | Arbitrary JavaScript Execution | Importante | CVE-2020-24432 |
| Signature validation bypass | Minimal (defense-in-depth fix) | Moderata | CVE-2020-24439 |
| Signature verification bypass | Local privilege escalation | Importante | CVE-2020-24429 |
| Improper input validation | Information Disclosure | Importante | CVE-2020-24427 |
| Security feature bypass | Dynamic library injection | Importante | CVE-2020-24431 |
| Out-of-bounds write | Arbitrary Code Execution | Critica | CVE-2020-24436 |
| Out-of-bounds read | Information Disclosure | Moderata | CVE-2020-24426CVE-2020-24434 |
| Race Condition | Local privilege escalation | Importane | CVE-2020-24428 |
| Use-after-free | Arbitrary Code Execution | Critica | CVE-2020-24430CVE-2020-24437 |
| Use-after-free | Information Disclosure | Moderata | CVE-2020-24438 |
Come di consueto, consigliamo ai nostri lettori di aggiornare i software il prima possibile per bloccare eventuali attacchi che potrebbero andare a buon fine nel caso non si sia applicata l’ultima patch. Ricordiamo che è possibile procedere all’aggiornamento dei prodotti in maniera manuale dall’apposita opzione del menù, oppure potete riscaricare il software completo dal sito ufficiale Adobe.
Lo scorso mese, in occasione dell'evento digitale Adobe MAX 2020, la compagnia ha presentato diverse novità inerenti ai suoi noti software Photoshop e Lightroom. In particolare, per il noto software di fotoritocco usato dai professionisti di tutto il mondo, Photoshop, Adobe ha annunciato la funzione Sky Replacement basata sulla tecnologia AI Adobe Sensei, due nuove selezioni di Refine Edge e gli innovativi filtri neurali che aprono un mondo di nuove possibilità per espandere ed elevare la creatività in pochi secondi. Queste funzionalità offrono nuovi modi per ridurre i flussi di lavoro complessi e allo stesso tempo danno accesso a una crescente libreria di filtri artistici per far scattare nuove idee o perfezionare le immagini.
Attualmente su Amazon potete acquistare l’ottimo notebook gaming Lenovo Legion Y540-15IRH a prezzo scontato. Non lasciatevelo sfuggire!
