Adobe đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng bảo mật nghiêm trọng, có mã định là CVE-2021-36065 và CVE-2021-36066, ảnh hưởng đến phần mềm chỉnh sửa hình ảnh phổ biến Photoshop.
Các phiên bản của Photoshop dành cho hệ điều hành Windows và macOS đề bị ảnh hưởng. Bằng việc khai thác thành công lỗ hổng, kẻ tấn công có thể thực thi mã tùy ý trên hệ thống với đặc quyền của người dùng.
Adobe viết trong bản tin bảo mật: “Adobe đã phát hành bản cập nhật của Photoshop dành cho hệ điều hành Windows và macOS. Các bản cập nhật này giải quyết nhiều lỗ hổng nghiêm trọng. Việc khai thác thành công có thể dẫn đến việc thực thi mã tùy ý với đặc quyền của người dùng.”
Hai lỗ hổng ảnh hưởng đến phiên bản Photoshop 2020 21.2.10 hoặc cũ hơn và Photoshop 2021 22.4.3 hoặc cũ hơn.
Lỗ hổng CVE-2021-36065 là lỗ tràn bộ đệm heap được phát hiện bởi nhà nghiên cứu Yongjun Liu của nhóm bảo mật
Nsfocus, trong khi lỗi CVE-2021-36066 là lỗi ghi ngoài biên được phát hiện bởi nhà nghiên cứu Francis Provencher, cả hai lỗ hổng đều có số điểm CVSS là 7.8.
Người dùng được khuyên cập nhật bản vá để tránh trở thành nạn nhân của kẻ tấn công.
Theo Securityaffairs