Новини

Adobe залатала Adobe Reader для Android

13 ноября, 2020. 01:11
Компания Adobe в плановом порядке выпустила набор патчей, суммарно устраняющий три уязвимости в двух продуктах — Reader для Android и Adobe Connect.

Разработчик назначил обоим обновлениям приоритет 3, а значит, их можно разворачивать на местах в сроки по своему усмотрению.

В приложении для видеоконференций Adobe Connect исправлены две схожих ошибки, грозящих выполнением вредоносного JavaScript-кода в браузере. Баги CVE-2020-24442 и CVE-2020-24442 классифицируются как «отраженный межсайтовый скриптинг», то есть позволяют провести XSS-атаку, если злоумышленнику удастся заманить пользователя на специально созданную страницу.

Уязвимостям подвержены все прежние выпуски Adobe Connect независимо от платформы. Патчи включены в состав сборки 11.0.5. Обновление уже начало раздаваться из облака; для тех, кто не пользуется такими услугами, оно станет доступным с 13 ноября.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: