Η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση ευπαθειών, που εντοπίστηκαν στο Adοbe Connect και στο Adobe Reader για Android.
Η εταιρεία κυκλοφόρησε τις ενημερώσεις ασφαλείας για τον Νοέμβριο 2020 και διόρθωσε συνολικά τρεις ευπάθειες (ένας αριθμός πολύ μικρός σε σχέση με τα προηγούμενα patches).
Η Adοbe συμβουλεύει όλους τους πελάτες να ενημερώσουν τα ευάλωτα προϊόντα και να εγκαταστήσουν τις πιο πρόσφατες εκδόσεις όσο το δυνατόν πιο σύντομα. Με αυτόν τον τρόπο, θα μπορέσουν να αποτρέψουν επιθέσεις που μπορούν να πραγματοποιηθούν με την εκμετάλλευση αυτών των ευπαθειών.
Ενημέρωση ασφαλείας για το Adobe Reader για Android
Η Adοbe κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για τη διόρθωση μιας ευπάθειας που επιτρέπει αποκάλυψη πληροφοριών και εντοπίζεται στο Adobe Reader για Android.
“Αυτή η ενημέρωση αντιμετωπίζει μια σημαντική ευπάθεια. Η επιτυχημένη εκμετάλλευσή της θα μπορούσε να οδηγήσει σε αποκάλυψη πληροφοριών“, εξηγεί το ενημερωτικό δελτίο της Adobe.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Number |
| Improper access control | Sensitive information disclosure | Important | CVE-2020-24441 |
Η εταιρεία συμβουλεύει τους χρήστες Android να εγκαταστήσουν το Adοbe Reader Mobile 20.9.0 για να διορθώσουν αυτήν την ευπάθεια.
Ενημέρωση ασφαλείας για το Adobe Connect
Η Adobe έχει συμπεριλάβει και ένα patch για το Adοbe Connect, που διορθώνει δύο cross-site scripting ευπάθειες. Αυτές οι ευπάθειες μπορούν να κάνουν τον browser ενός χρήστη να εκτελέσει κακόβουλο JavaScript.
Σύμφωνα με την εταιρεία, οι δύο ευπάθειες είναι σοβαρές.
Όλοι οι χρήστες καλούνται να εγκαταστήσουν το Adοbe Connect 11.0.5 για να αντιμετωπίσουν τα δύο ζητήματα ασφαλείας.
| Vulnerability Category | Vulnerability Impact | Severity | CVE Number |
| Reflected cross-site scripting | Arbitrary JavaScript execution in the browser | Important | CVE-2020-24442CVE-2020-24443 |
Πηγή: Bleeping Computer