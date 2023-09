Tha Adobe air ùrachaidhean tèarainteachd fhoillseachadh o chionn ghoirid gus dèiligeadh ri so-leòntachd latha neoni anns na tagraidhean Acrobat and Reader aige. Chaidh brath a ghabhail air an so-leòntachd, ris an canar CVE-2023-26369, ann an ionnsaighean cuibhrichte agus faodaidh e buaidh a thoirt air gach cuid siostaman Windows agus macOS.

Tha an locht tèarainteachd èiginneach a’ leigeil le luchd-ionnsaigh coileanadh còd fhaighinn le bhith a’ gabhail brath air laigse sgrìobhaidh taobh a-muigh chrìochan. Ged a ghabhas ionnsaighean le iom-fhillteachd ìosal a chuir gu bàs gun a bhith feumach air sochairean, tha e cudromach cuimhneachadh nach urrainn ach luchd-ionnsaigh ionadail brath a ghabhail air so-leòntachd agus gu bheil feum air eadar-obrachadh le luchd-cleachdaidh.

Mar fhreagairt air cho dona sa tha a’ chùis, tha Adobe air CVE-2023-26369 a sheòrsachadh le ìre prìomhachais as àirde. Tha a’ chompanaidh a’ comhairleachadh gu làidir do luchd-rianachd an ùrachadh tèarainteachd a chuir a-steach cho luath ‘s a ghabhas, gu h-iomchaidh taobh a-staigh uinneag 72-uair.

Am measg nan toraidhean air a bheil buaidh tha Acrobat DC, Acrobat Reader DC, Acrobat 2020, agus Acrobat Reader 2020. Airson liosta iomlan de dhreachan air a bheil buaidh, thoir sùil air a’ chlàr a tha air a thoirt seachad san artaigil thùsail.

A bharrachd air an sin, tha Adobe cuideachd air dèiligeadh ri grunn lochdan tèarainteachd eile an-diugh. Bheir na lochdan sin buaidh air bathar-bog Adobe Connect agus Adobe Experience Manager agus faodaidh iad leigeil le luchd-ionnsaigh còd neo-riaghailteach fhaighinn. Faodar brath a ghabhail air na so-leòntachd, ris an canar CVE-2023-29305, CVE-2023-29306, CVE-2023-38214, agus CVE-2023-38215, gus ionnsaighean sgrìobadh thar-làrach (XSS) a chuir air bhog. Faodar an seòrsa ionnsaigh seo a chleachdadh gus faighinn gu fiosrachadh mothachail leithid briosgaidean agus comharran seisean a tha air an stòradh leis na brobhsairean lìn cuimsichte.

Tha e deatamach do luchd-cleachdaidh bathar-bog Adobe a bhith furachail agus na h-ùrachaidhean tèarainteachd riatanach a chuir a-steach gu sgiobalta gus na siostaman aca a dhìon bho chunnartan a dh’ fhaodadh a bhith ann.

Mìneachaidhean:

- So-leòntachd latha neoni: So-leòntachd tèarainteachd nach eil eòlach air reiceadair bathar-bog agus a dh’ fhaodas luchd-ionnsaigh a chleachdadh mus bi bad no fuasgladh ri fhaighinn.

- Coileanadh còd: An comas còd neo-riaghailteach a ruith air siostam cuimsichte, a dh’ fhaodadh leigeil le neach-ionnsaigh smachd a ghabhail air an t-siostam.

- Laigse sgrìobhaidh taobh a-muigh crìochan: Mearachd prògramadh a leigeas le neach-ionnsaigh dàta a sgrìobhadh taobh a-muigh crìochan àite cuimhne sònraichte, a dh’ fhaodadh leantainn gu cur an gnìomh còd droch-rùnach.

- Sgriobt thar-làraich (XSS): Seòrsa de chugallachd tèarainteachd a leigeas le luchd-ionnsaigh sgriobtaichean droch-rùnach a chuir a-steach do dhuilleagan lìn a choimheadas luchd-cleachdaidh, a dh’ fhaodadh leantainn gu goid fiosrachadh mothachail.

