Adobe lanza actualizaciones fuera de banda para corregir errores críticos en Photoshop, Bridge y Prelude

Adobe lanzó hoy parches para 13 vulnerabilidades detectadas en su software Photoshop, Bridge y Prelude. De 13, 12 vulnerabilidades se consideraron críticas y llevaron a Adobe a lanzar actualizaciones fuera de banda. Esto fue informado por un investigador de seguridad de Trend Micro, quien dijo que estos errores podrían ser explotados por piratas informáticos para la ejecución remota de código.

Adobe lanza actualizaciones fuera de banda para corregir errores críticos

Adobe Photoshop e incluso la mayoría de sus productos están siendo utilizados por muchas personas en todo el mundo. Son elogiados por ser muy ingeniosos y por ser utilizados por los mejores profesionales en el trabajo creativo. Dado que cualquier vulnerabilidad crítica puede destruir todo su trabajo a la vez, Adobe viene al rescate con parches para todos ellos.

Como descubrió Mat Powell, investigador de seguridad de Zero Day Initiative (ZDI) de Trend Micro, el software Photoshop, Bridge y Prelude de Adobe presentan errores que podrían permitir que cualquier pirata informático remoto ejecute código malicioso. Esto fue tomado en serio por Adobe y hoy ha lanzado parches para todos ellos.

Comenzando con el ampliamente conocido Photoshop de Adobe, tiene cinco vulnerabilidades como CVE-2020-9683, CVE-2020-9686 como problemas de lectura y CVE-2020-9684, CVE-2020-9685 y CVE-2020-9687 como problemas de lectura. Existen en Photoshop CC 2019 versiones 20.0.9 y anteriores, y también Photoshop 2020 versiones 21.2 y anteriores en Windows.

En el software Adobe Bridge, se han identificado vulnerabilidades como CVE-2020-9675, problema de lectura y CVE-2020-9674, CVE-2020-9676 como problemas de escritura en 10.1.1 para macOS y Windows.

Y en Adobe Prelude, CVE-2020-9677 y CVE-2020-9679 como problemas de lectura y CVE-2020-9678 y CVE-2020-9680 como problemas de escritura. Estos problemas pueden ayudar a un atacante a ejecutar código arbitrario en los sistemas de destino utilizando este software desactualizado.

A través de la: ZDNet