Adobe on välja andnud turvavärskendused, et kõrvaldada Adobe Readeri Androidi ja Adobe Connecti turvaaukud, mis on hinnatud oluliseks.
Kokku parandas ettevõte teisipäeva novembris välja antud turvapaigaga kolm turvaauku, mis on tavapärasest tunduvalt väiksem.
Adobe soovitab kõigil klientidel haavatavad tooted võimalikult kiiresti uusimatele versioonidele värskendada, et blokeerida rünnakud, mis võivad püüda ära kasutada paigatamata installe.
Adobe on välja andnud Adobe Connecti turvavärskenduse, mis parandab kaks saidiülese skriptimise haavatavust, mis võivad põhjustada pahatahtliku JavaScripti käivitamise külastaja brauseris.
'Need värskendused käsitlevad saidiüleseid skriptimise haavatavusi, mida peetakse oluliseks. Edukas ärakasutamine võib viia JavaScripti meelevaldse käivitamiseni ohvri brauseri kontekstis,“ hoiatab Adobe bülletään.
| haavatavuse kategooria | Mõju haavatavusele | Gravitatsioon | CVE number |
| Saidiülene skript kajastub | JavaScripti meelevaldne käivitamine brauseris | Tähtis | CVE-2020-24442 CVE-2020-24443 |
Nende haavatavuste kõrvaldamiseks soovitatakse kasutajatel installida Adobe Connect 11.0.5.
See värskendus lahendab teabe avalikustamise haavatavuse rakenduses Adobe Reader for Android.
See värskendus käsitleb a oluline haavatavus. Edukas ärakasutamine võib viia teabe avalikustamiseni praeguse kasutaja kontekstis,“ selgitab Adobe uudiskiri.
| haavatavuse kategooria | Mõju haavatavusele | Gravitatsioon | CVE numbrid |
| Ebapiisav juurdepääsukontroll | Konfidentsiaalse teabe avalikustamine | Tähtis | CVE-2020-24441 |
Androidi kasutajatel soovitatakse selle haavatavuse parandamiseks installida Adobe Reader Mobile 20.9.0.
Mida sa arvad?
