Chuyên gia an ninh mạng tại Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trong ứng dụng của Adobe

Một chuyên gia an ninh mạng tại Vingroup đã phát hiện ra lỗ hổng bảo mật nghiêm trọng bên trong ứng dụng Adobe Illustrator.

Như chúng ta đã biết, Adobe mới đây đã phát hành phiên bản Illustrator dành riêng cho iOS sau một thời gian dài 'nhá hàng'. Illustrator for iPad được phát hành chính thức sau khoảng 1 năm Photoshop for iPad được tung ra. Phiên bản Illustrator for iPad được phát hành cùng với các bản cập nhật vá lỗi bảo mật trong 12 ứng dụng khác của Adobe trên cả hai nền tảng Windows và macOS.

Tổng cộng, Adobe vừa tung ra bản vá cho 20 lỗ hổng, 18 lỗ hổng nghiêm trọng và 2 lỗ hổng quan trọng. Các lỗ hổng này nằm trong những phần mềm như Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.

Cụ thể, theo Bleeping Computer, anh Tran Van Khang (Trần Văn Khang, nickname khangkito) của VinCSS cùng với Trend Micro Zero Day Initiative đã phát hiện ra các lỗ hổng CVE-2020-24409, CVE-2020-24410 và CVE-2020-24411 trong Adobe Illustrator. Đây là những lỗ hổng cực kỳ nghiêmtrọng bởi nếu khai thác thành công, hacker có thể thực thi code tùy ý trên máy tính của nạn nhân. Sau khi báo cáo về lỗ hổng này, Adobe cũng đã gửi lời cảm ơn tới anh Khang trên trang hỗ trợ sản phẩm Illustrator. Đây là những đóng góp vô cùng to lớn của những hacker mũ trắng nhằm giúp các sản phẩm trở nên tốt hơn, đồng thời cũng là để bảo vệ sự an toàn của các khách hàng, người dùng internet.