Adobe تصدر تحديثات أمان لإصلاح ثغرة أمنية خطيرة في Acrobat و Reader. أصدرت Adobe تحديثات أمنية لإصلاح ثغرة أمنية خطيرة في Acrobat و Reader يمكن أن تسمح للمهاجم بتنفيذ رمز ضار على الأنظمة المعرضة للخطر.
تتمثل الثغرة ، التي تم تتبعها على أنها CVE-2023-26369 ، في درجة خطورة 7.8 على نظام CVSS للتقييم وتؤثر على كل من إصدارات Windows و macOS من Acrobat DC و Acrobat Reader DC و Acrobat 2020 و Acrobat Reader 2020.
توصف الثغرة على أنها كتابة خارج النطاق. ويمكن أن يؤدي استغلالها بنجاح إلى تنفيذ رمز عن طريق فتح مستند PDF تم إنشاؤه خصيصًا. لم تكشف Adobe عن أي تفاصيل إضافية عن المشكلة أو الاستهداف المتضمن.
“Adobe على علم بأن CVE-2023-26369 تم استغلاله في العالم الحقيقي في هجمات محدودة تستهدف Adobe Acrobat و Reader”. اعترفت الشركة في إ advisory .
تؤثر CVE-2023-26369 على الإصدارات التالية:
- Acrobat DC (23.003.20284 والإصدارات السابقة) – تم إصلاحه في 23.006.20320
- Acrobat Reader DC (23.003.20284 والإصدارات السابقة) – تم إصلاحه في 23.006.20320
- Acrobat 2020 (20.005.30514 لنظام Windows والإصدارات السابقة ، 20.005.30516 لنظام macOS والإصدارات السابقة) – تم إصلاحه في 20.005.30524
- قارئ Acrobat 2020 (20.005.30514 لنظام Windows والإصدارات السابقة ، 20.005.30516 لنظام macOS والإصدارات السابقة) – تم إصلاحه في 20.005.30524
كما قامت الشركة المصنعة للبرامج أيضًا بإصلاح ثغرتين في أمان صفحات الويب (XSS) في Adobe Connect (CVE-2023-29305 و CVE-2023-29306) و Adobe Experience Manager (CVE-2023-38214 و CVE-2023-38215) والتي يمكن أن تؤدي إلى تنفيذ رمز ضار.
في النهاية ينصح المستخدمون بتحديث برامجهم إلى أحدث الإصدارات.
Adobe تصدر تحديثات أمان لإصلاح ثغرة أمنية خطيرة في Acrobat و Reader. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.