Adobe firması geçtiğimiz günlerde Photoshop, Prelude, Bridge ve Adobe Reader Mobile ürünleri için acil durum güvenlik zafiyetleri güncellemesi yayınladı. Yazılım devi Adobe firması standart aylık güvenlik güncellemesini yayınlamasından bir hafta sonra 13 güvenlik açığı için yeni bir güncelleme yayınladı. Bu güvenlik güncellemesinin sebep olan güvenlik kusurları ‘nın 12’si kritik olarak değerlendirilirken 1 tanesi önemli olarak değerlendiriliyor. Adobe firmasının yayınladığı rapora göre Windows ve MacOS makinelerinde bulunan Photoshop CC 2019 – 20.0.9 sürümü ve öncesi, Photoshop CC 2020 – 21.2 sürümü ve öncesi için toplam 5 adobe photoshop güvenlik açıkları ‘nı giderdiğini açıkladı.

Adobe Güvenlik Güncellemesi (Adobe Photoshop Güvenlik Açıkları, Adobe Bridge Güvenlik Açıkları ve Diğer Güvenlik Kusurları ‘nı Kapsıyor.)

Adobe Photoshop, Bridge ve Prelude Uygulamasında Giderilen Güvenlik Açıkları

Adobe tarafından yapılan açıklamaya göre Photoshop üzerinde; CVE-2020-9683 ve CVE-2020-9686 olarak numaralandırılan güvenlik açıkları fotoğraf düzenleme yazılımında sınırların dışında okuma sorunlarına sebep oluyordu. CVE-2020-9684, CVE-2020-9685 ve CVE-2020-9687 olarak isimlendirilen bu güvenlik zafiyetleri ise şuan için bilinmeyen bir kod bloğunu etkiliyor. Bu kod bloğuna girilen bilinmeyen bir girdi ile yapılan işlem bellek bozulmasına sebep olarak güvenlik açığıyla sınır dışı bir yol açmaktadır.

Bu güvenlik kusurlarının tamamı kötü niyetli kişilerin rastgele kod yürütmesine olanak sağlamaktadır. Neyse ki yayınlanmış olan güvenlik güncellemesi ile beraber bu güvenlik kusurları ortadan kalkmış oldu. Yayınlanan acil durum güvenlik güncellemesi sadece Photoshop’taki güvenlik kusurları ‘nı değil, Bridge ve Prelude’daki açıkları da giderdi.

Adobe Bridge Güvenlik Açıkları

Yeni yayınlanan güncelleme içerisinde Adobe Bridge uygulamasında ortaya çıkan 3 kritik olarak nitelendirilen ve Photoshop güvenlik kusurları içerisinde giderilmiş olan dışarıdan okuma ve yazma güvenlik açığı bulunuyor. CVE-2020-9674, CVE-2020-9675 ve CVE-2020-9676 olarak numaralandırılan Adobe güvenlik zafiyetleri ise Windows ve MacOS için yayılanan 10.1.1 sürümü ile giderildi.

Adobe Prelude Güvenlik Açıkları

Adobe Bridge Güvenlik Açıkları ve Adobe Photoshop Güvenlik Açıkları dışında Adobe firması Prelude içinde acil durum güncellemesi içerisinde bir yama yayınladı. CVE-2020-9677, CVE-2020-9679, CVE-2020-9678 ve CVE-2020-9680 olarak numaralandırılan güvenlik kusurları ise son güncelleme ile giderildi. Ortaya çıkmış olan ve giderilen bu kusurlarında kötü niyetli kişiler tarafından kod yürütme için kullanılabilir.

Ek Olarak Adobe Reader Mobile Güvenlik Açığı

Adobe firması bahsetmiş olduğumuz yazılımlar için düzeltmelere ek olarak, Android mobil cihazlarda kullanılmakta olan Adobe Reader Mobile uygulaması içinde bir güvenlik yaması yayınladı. Önemli olarak değerlendirilen bu güvenlik problemi ise CVE-2020-9663 olarak numaralandırıldı. Bu güvenlik probleminde başarılı bir şekilde yararlanılması sonucunda, bilgi sızıntılarına neden olabilir.

Tüm bu bahsetmiş olduğumuz güvenlik açıklarını CVE kodları ile nvd.nist.gov adresi üzeride araştırabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir