Sicher & Anonym, Tipp des Tages

Patchday Adobe: Kurz und schmerzlos

Für Adobe Connect und Reader Mobile gibt es jetzt wichtige Sicherheitsupdates

Angreifer könnten Computer mit Adobe Connect attackieren und eigenen Code im Browser ausführen. Reader Mobile könnte Informationen leaken.

Das Update für die Lücken (CVE-2020-24442, CVE-2020-24443) ist als "wichtig" eingestuft. Durch eine erfolgreiche XSS-Attacke (reflected) könnten Angreifer JavaScript im Browser von Opfern ausführen. Davon sind alle Plattformen betroffen. Adobe Connect 11.0.5 ist dagegen abgesichert. Alle vorigen Ausgaben sind einer Warnmeldung von Adobe zufolge bedroht.

Von der Schwachstelle (CVE-2020-24441) in Adobe Reader Mobile sind alle Android-Versionen betroffen. Abgesichert ist die Ausgabe 20.9.0.

Der Patchday wurde vorgezogen

Adobe hat bereit Anfang November mehrere kritische Sicherheitslücken in Acrobat und Reader in Form von Notfall-Patches geschlossen.

 

Quelle: heise online

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben