Si tienes Photoshop CC 2019 o Photoshop 2020, es importante que actualices tu software con el último parche lanzado por Adobe, ya que en caso contrario podríamos poner nuestro sistema en riesgo.
Poco después de ofrecer la actualización de seguridad mensual estándar de la empresa, Adobe publicó avisos de seguridad que revelaron un total de 13 vulnerabilidades, 12 de las cuales se consideran críticas, y las plataformas afectadas fueron:
– Photoshop CC 2019 – versiones 20.0.9 y anteriores – y Photoshop 2020 – versiones 21.2 y anteriores – en máquinas con Windows.
– Adobe Bridge, versiones 10.1.1 y anteriores, tanto en Windows como en macOS.
– Adobe Prelude, en las versiones 9.0 y anteriores.
Todas estas vulnerabilidades se consideran críticas, ya que si se explotan, pueden conducir a la ejecución de código arbitrario, es decir, podría ejecutarse el código que el hacker desee, poniendo en riesgo tanto nuestro ordenador como los datos tanto para los usuarios de Photoshop como para los de Bridge. En el caso de Prelude existen también cuatro vulnerabilidades críticas, problemas de lectura y escritura fuera de límites.
Los problemas fueron encontrados por Mat Powell, de la Iniciativa Trend Micro Zero Day (ZDI), a quien se le acreditó y agradeció por encontrar y revelar las vulnerabilidades. En declaraciones a SC Media, ZDI dijo que las vulnerabilidades podrían ser activadas por víctimas que abren un archivo malicioso o que visitan un sitio web diseñado para la infección.
Además de las correcciones emitidas para el software anterior, Adobe también lanzó un parche para Adobe Reader Mobile en dispositivos móviles Android. Fue descrito como un problema transversal del directorio, si se explota, la vulnerabilidad podría conducir a fugas de información.