Adobe, Photoshop, Bridge ve Prelude yazılımlarındaki çeşitli açıkları gidermek için acil durum güvenlik güncellemesi yayınladı.
Yazılım devi Adobe, geçtiğimiz hafta çok sayıda yazılımı için, aylık olarak gerçekleştirdiği standart bir güvenlik güncellemelerini yayınlamıştı. Bu güncellemelerin üzerinden henüz bir hafta gibi kısa bir süre geçmişken, şirket, üç yazılımda tespit edilen 13 güvenlik açığını gidermek için acil bir güncelleme yayınladı.
Adobe’nin raporuna göre, Windows işletim sistemlerinde bulunan Photoshop CC 2019’un 20.0.9 ve önceki sürümlerinde, Photoshop 2020’nin 21.2 ve önceki sürümlerinde toplamda beş adet güvenlik açığı tespit edildi.
CVE-2020-9683 ve CVE-2020-9686 isimlendirilen açıklar, fotoğraf düzenleme yazılımı Adobe Photoshop’ta bazı okuma sorunlarına yol açarken, CVE-2020-9684, CVE-2020-9685 ve CVE-2020-9687 olarak isimlendirilen açıkların bazı güvenlik problemlerine yol açabileceği belirtildi.
Tamamı istismar edilebilecek ve kötü niyetli kişilerin rastgele kod yürütmesine olanak sağlayabilecek olan bu güvenlik açıkları, güvenlik güncellemesi ile birlikte giderilmiş oldu.
Adobe güvenlik güncellemesi, Photoshop, Bridge ve Prelude’daki açıkları gideriyor
Adobe tarafından yayınlanan acil durum güncellemesi, Photoshop’taki güvenlik açıklarının yanı sıra, Bridge ve Prelude’daki açıkları da gideriyor.
Şirket tarafından yayınlanan rapora göre son yayınlanan güncelleme, Adobe Bridge’te ortaya çıkan, CVE-2020-9674, CVE-2020-9675 ve CVE-2020 kod adlı üç hatanın giderilmesini sağlıyor. Windows ve MacOS 10.1.1 sürümlerinde yer alan bu hataların, saldırganlar tarafından istismar edilebileceği ve kod yürütmek için kullanılabileceği ifade ediliyor.
Adobe güvenlik güncellemesi Adobe Prelude’daki 4 kritik hatayı da gideriyor. Yazılım 9.0 ve önceki sürümlerinde ortaya çıkan ve CVE-2020-9677, CVE-2020-9679 CVE-2020-9678, CVE-2020-9680 kod adları ile adlandırılan hatalar, son güncelleme ile birlikte ortadan kaldırılıyor. Adobe Prelude’da beliren bu hataların da, bilgisayar korsanları tarafından çeşitli kod yürütme işlemleri için kullanılabileceği ifade ediliyor.
Yazılım devi Adobe, tüm bunların yanı sıra, Android cihazlar için geliştirdiği Adobe Reader Mobile’daki önemli bir hata için de bir güncelleme yayınladı. Dizin geçiş sorununa sebeiyet verdiği ifade edilen CVE-2020-9663 isimli hata da böylelikle giderilmiş oldu.
Acil olarak yayınlanan Adobe güvenlik güncellemesi, Adobe’nin Creative Cloud, Media Encoder, ColdFusion ve Download Manager gibi yazılımlardaki güvenlik açıklarının gidermek için aylık olarak yayınladığı güvenlik güncellemesinden sonra geldi.