Adobe corrige des failles de sécurité critiques dans ces produits
Adobe a publié des mises à jour de sécurité urgentes pour corriger des vulnérabilités d'exécution de code dans les produits « Illustrator » et « After Effects » qui sont largement déployés.
Ces correctifs, qui font partie du cycle de publication du Patch Tuesday d'Adobe, corrigent une gamme de vulnérabilités d'exécution de code arbitraire et de fuite de mémoire qui pourraient rendre les données utilisateurs accessibles à des intrus malveillants.
La faille la plus grave a été corrigée dans Adobe Illustrator, le célèbre programme de conception de graphiques vectoriels disponible sur les systèmes macOS et Windows.
Suivie sous le nom CVE-2022-23187 avec un score CVSS de 7.8, ce bogue cause un dépassement de tampon qui affecte Illustrator 2022 version 26.0.3 (et les versions antérieures) sur les machines WIndows et macOS.
La société Adobe a corrigée aussi quatre vulnérabilités critiques affectant le logiciel After Effects (utilisé pour la création d’images animées), qui pourraient permettre des attaques de prise de contrôle de l'ordinateur dû à des débordements de tampon basés sur la pile.
Ces mises à jour fournissent aussi des corrections pour un problème important de fuite de mémoire dans Adobe Photoshop.
Aucune de ses failles a été exploitée dans la nature mais, il est fortement recommandé aux utilisateurs des produits infectés d’appliquer ces correctifs afin d’atténuer tout risque possible.