Adobe corrige 46 falhas de segurança no Illustrator, InDesign e outros programas

A maior parte dos bugs corrigidos permitiam que fossem exploradas brechas para execução remota de códigos no Windows e no macOS
Rafael Arbulu18/06/2022 12h18
shutterstock_1747529180
Imagem: Alberto Garcia Guillen/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Como parte de seu cronograma “Patch Tuesday”, iniciado na última terça-feira (14), a Adobe anunciou a correção de 46 falhas de segurança, distribuídas em seus programas incorporados dentro da Creative Suite.

De acordo com o sumário publicado pela companhia americana, as falhas tinham grau moderado para crítico, e os bugs corrigidos permitiam a exploração de brechas para execução remota de códigos (a maior parte) e vazamentos de memória. A Adobe afirma que a maior parte das falhas afetavam usuários de Windows e macOS.

Leia também

A Adobe promoveu diversas atualizações de segurança que corrigem vulnerabilidades de execução de código e ampliação de privilégios de sistema
A Adobe promoveu diversas atualizações de segurança que corrigem vulnerabilidades de execução de código e ampliação de privilégios de sistema (Imagem: Dipu Thakuria/Shutterstock)

“O Time de Resposta a Incidentes de Segurança de Produtos [do inglês, PSIRT] coordena o programa de transparência de vulnerabilidades da Adobe. O PSIRT oferece a clientes, parceiros, analistas e pesquisadores de segurança um único ponto de contato e um processo consistente de denúncia de vulnerabilidades de segurança identificadas nos produtos e serviços da Adobe”, diz trecho da página de segurança da empresa.

Pela divulgação, os programas afetados pelas vulnerabilidades são o Animate, o Bridge, o Illustrator, o InCopy, o RoboHelp Server e, finalmente, o Adobe InDesign.

Abaixo, você vê um resumo das atualizações para cada software:

  • Adobe Animate: resolvida uma vulnerabilidade crítica que permitia a execução arbitrária de código no contexto do usuário, e que afetava as versões 22.0.5 e anteriores no Windows e macOS
  • Adobe Bridge: corrigidas 12 vulnerabilidades críticas que permitiam a a execução arbitrária de código, sobrescrição de arquivos de sistema e vazamento de memória, e que afetavam as versões 12.0.1 e anteriores no Windows e macOS
  • Adobe Illustrator: esta atualização resolve 17 vulnerabilidades críticas, importantes ou moderadas que levavam à execução arbitrária de código e vazamento de memória, e que afetavam as versões 2021 e 2022 do Illustrator no Windows e no macOS 
  • Adobe InCopy: resolvidas oito vulnerabilidades críticas, cuja exploração permitir aa execução arbitrária de código, tanto no Windows como no macOS
  • Adobe InDesign: resolvidas sete vulnerabilidades críticas que levavam à execução arbitrária de código, tanto no Windows como no macOS
  • Adobe RoboHelp Server: esta atualização resolve uma vulnerabilidade moderada que permitia que usuários finais sem privilégios administrativos manipulassem pedidos de API e elevassem suas permissões de segurança para as de um administrador de sistema. Tal falha permitia a escalabilidade de acesso por meio desses privilégios. A falha afetava as versões RHS 11 Update 3 e anteriores, no Windows

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Jornalista formado pela Universidade Paulista, Rafael é especializado em tecnologia, cultura pop, além de cobrir a editoria de Ciências e Espaço no Olhar Digital. Em experiências passadas, começou como repórter e editor de games em diversas publicações do meio, e também já cobriu agenda de cidades, cotidiano e esportes.