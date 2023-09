By

Adobe di van demên dawî de nûvekirinên ewlehiyê derxistiye da ku di sepanên xwe yên Acrobat û Reader de qelsiyek rojek zero çareser bike. Zehfiya ku bi navê CVE-2023-26369 tê zanîn, di êrişên tixûbdar de hatî bikar anîn û dikare hem bandorê li pergalên Windows û macOS bike.

Kêmasiya ewlehiyê ya krîtîk rê dide êrîşkaran ku bi karanîna qelsiyek nivîsandina derveyî sînor ve pêkanîna kodê bi dest bixin. Digel ku êrîşên kêm-tevlihevî bêyî hewcedariya îmtiyazan dikarin bêne darve kirin, girîng e ku were zanîn ku qelsî tenê ji hêla êrişkerên herêmî ve dikare were bikar anîn û pêwendiya bikarhêner hewce dike.

Di bersiva giraniya pirsgirêkê de, Adobe CVE-2023-26369 bi nirxek pêşîn a herî zêde veqetand. Pargîdanî bi tundî şîret li rêvebiran dike ku nûvekirina ewlehiyê bi zûtirîn dem saz bikin, bi îdeal di nav pencereyek 72-saetê de.

Berhemên bandordar Acrobat DC, Acrobat Reader DC, Acrobat 2020, û Acrobat Reader 2020 hene. Ji bo navnîşek bêkêmasî ya guhertoyên bandorkirî, ji kerema xwe li tabloya ku di gotara orjînal de hatî peyda kirin binihêrin.

Wekî din, Adobe îro çend xeletiyên ewlehiyê yên din jî çareser kiriye. Van xeletiyan bandorê li nermalava Adobe Connect û Adobe Experience Manager dike û bi potansiyel dikarin rê bidin êrîşkeran ku darvekirina koda keyfî bidest bixin. Qelsiyên ku bi navê CVE-2023-29305, CVE-2023-29306, CVE-2023-38214, û CVE-2023-38215 têne zanîn, dikarin werin bikar anîn da ku êrişên skriptê yên xaçerê (XSS). Ev celeb êrîş dikare were bikar anîn da ku bigihîje agahdariya hesas ên wekî cookie û nîşaneyên danişînê yên ku ji hêla gerokên malperê yên armanckirî ve têne hilanîn.

Ji bo bikarhênerên nermalava Adobe girîng e ku hişyar bimînin û tavilê nûvekirinên ewlehiyê yên pêwîst saz bikin da ku pergalên xwe ji xetereyên potansiyel biparêzin.

Definitions:

- Zehfbûna roja zero: Zelalbûnek ewlehiyê ya ku ji firoşkarê nermalavê re nenas e û dikare ji hêla êrîşkaran ve were îstismar kirin berî ku pêçek an rast peyda bibe.

- Bicîhkirina kodê: Kapasîteya ku koda keyfî li ser pergalek armanckirî bimeşîne, bi potansiyel rê dide êrîşkar ku pergalê kontrol bike.

- Qelsiya nivîsandina derveyî sînor: Çewtiyek bernamekirinê ya ku dihêle êrîşkar daneyan li derveyî sînorên cîhek bîranînek taybetî binivîsîne, ku dibe sedema pêkanîna kodek xirab.

- Nivîsandina navmalperê (XSS): Cûreyek lawazbûna ewlehiyê ya ku dihêle êrîşkar nivîsarên xirab bixin nav rûpelên malperê yên ku ji hêla bikarhêneran ve têne dîtin, ku dibe sedema dizîna agahdariya hesas.

Çavkanî:

- Şêwirmendiya Ewlekariya Adobe:

- Pergala Nîşandana Xerabiya Hevbeş v3.1 (CVSS v3.1):