Offensichtlich hat Adobe am monatlichen Patchday wichtige Sicherheitspatches vergessen und nun im Nachgang zwei als "kritisch" eingestufte Sicherheitslücken in Photoshop geschlossen.
Aus einer Warnmeldung geht hervor, dass davon macOS und Windows bedroht sind. In beiden Fällen (CVE-2021-21082, CVE-2021-21067) könnten Angreifer auf nicht näher beschriebenen Wegen Speicherfehler auslösen und so Schadcode auf Computer schieben und ausführen.
Die gegen solche Attacken abgesicherten Versionen Photoshop 2020 21.2.6 und Photoshop 2021 22.3 sind gegen solche Attacken abgesichert.
In einem ersten Aufschlag hat Adobe Sicherheitsupdates für Connect, Creative Cloud und Framemaker veröffentlicht.
Quelle: Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen | heise online