Adobe Photoshop ve Bridge Uygulamalarında Kritik Zafiyetler İçin Güncelleme Yayınlandı

Adobe Photoshop ve Bridge servislerini etkileyen kritik kod yürütme zafiyetlerini gideren yamalar yayınlamıştır. Adobe Photoshop ve Bridge uygulamalarında tespit edilen, hedeflenen kullanıcı bağlamında rastgele kod yürütülebilmesi (ACE) için yararlanılabilecek iki kritik arabellek taşması (CVE-2021-28548 ve CVE-2021-28549) zafiyetleri düzeltilmiştir.

Bridge için yayınlanan yeni güncellemeler önemli olarak değerlendirilen birkaç bilgi ifşası ve ayrıcalık yükseltme güvenlik zafiyetini de gidermektedir (CVE-2021-21091, CVE-2021-21092, CVE-2021-21093, CVE-2021-21094, CVE-2021-21095 ve CVE-2021-21096). Bridge üzerindeki yamalanan tüm güvenlik zafiyetlerinin, Trend Micro’nun Zero Day Initiative programı tarafından Adobe’a bildirildiği bilinmektedir.

Söz konusu güvenlik zafiyetlerinden herhangi birisinin saldırılarda istismar edildiğine dair bir bulgu henüz gözlemlenmemiştir. Adobe Photoshop ve Bridge zafiyetli sürümleri kullanan kullanıcılar için söz konusu zafiyetleri gideren güncellemelerin uygulanması tavsiye edilmektedir (Link).

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!