A Adobe corrigiu nove vulnerabilidades críticas no Acrobat e Reader através de uma atualização. Confira os detalhes desse importante update de segurança.
O Adobe Reader é um aplicativo que permite que o usuário do computador visualize, navegue e imprima arquivos no formato PDF. Já o Adobe Acrobat é um software que permite a conversão de documentos de diversos formatos em um arquivo de formato PDF.
Como citado no próprio nome, os dois softwares são da Adobe e atualizados são muito utilizados em todo o mundo.
Agora, a Adobe lançou atualizações de segurança para o Adobe Acrobat e Adobe Reader, que corrigem inúmeras vulnerabilidades, desde a divulgação de informações até a execução arbitrária de códigos.
Adobe corrigiu nove vulnerabilidades críticas no Acrobat e Reader
A Adobe geralmente lança atualizações de segurança em conjunto com as atualizações de segurança do Patch Tuesday da Microsoft, mas este mês nada foi lançado naquele momento.
A empresa lançou atualizações de segurança que corrigem 13 vulnerabilidades, sendo 4 classificadas como ‘Importantes’, pois levam à divulgação de informações ou ao aumento de privilégios.
Os outros 9 são classificados como ‘Críticos’ porque podem permitir que um invasor crie PDFs maliciosos ou outras ações maliciosas que possam explorar essas vulnerabilidades para executar comandos no computador afetado.
13 vulnerabilidades corrigidas
As vulnerabilidades corrigidas no ‘Boletim de Segurança para Adobe Acrobat e Reader | As atualizações de segurança do APSB20-13 ‘são:
| Categoria de vulnerabilidade | Impacto da Vulnerabilidade | Severidade | Número CVE |
|---|---|---|---|
| Out-of-bounds read | Divulgação de informações | Importante | CVE-2020-3804
CVE-2020-3806 |
| Out-of-bounds write | Execução de código arbitrário | Critica | CVE-2020-3795 |
| Stack-based buffer overflow | Execução de código arbitrário | Critica | CVE-2020-3799 |
| Use-after-free | Execução de código arbitrário | Critica | CVE-2020-3792
CVE-2020-3793 CVE-2020-3801 CVE-2020-3802 CVE-2020-3805 |
| Memory address leak | Divulgação de informações | Importante | CVE-2020-3800 |
| Buffer overflow | Execução de código arbitrário | Critica | CVE-2020-3807 |
| Memory corruption | Execução de código arbitrário | Critica | CVE-2020-3797 |
| Insecure library loading (DLL hijacking) | Escalação de privilégios | Importante | CVE-2020-3803 |
A Adobe recomenda que os usuários atualizem para as versões mais recentes do Acrobat DC, Acrobat Reader DC, Acrobat 2017, Acrobat Reader 2017, Acrobat 2015 e Acrobat Reader 2015.
- Como instalar o jogo Combined! no Linux via Flatpak
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak