BeTech: noticias de tecnología

SEGURIDAD ONLINE

Vulnerabilidades en varias versiones de Photoshop y Adobe Premiere

Si utilizas algunas de las siguientes ediciones de ambos programas, instala estas actualizaciones de seguridad.

0
Vulnerabilidades en varias versiones de Photoshop y Adobe Premiere

“El precio a pagar por la libertad es la eterna vigilancia”. Y vigilantes hay que estar a diario con Internet, ya que constantemente surgen fallos, problemas -como la caída global de medio Internet que hemos sufrido esta tarde- y vulnerabilidades. Precisamente esto último es lo que ha reportado Adobe y se ha hecho eco la web del INCIBE, el Instituto Nacional de Ciberseguridad.

Vulnerabilidades en Photoshop

Al parecer, Adobe ha encontrado varias vulnerabilidades que corregir en las siguientes versiones, tanto para Windows como para macOS de Apple:

- Photoshop 2020 versión 21.2.9 y anteriores.

- Photoshop 2021 versión 22.4.2 y anteriores.

- Adobe Premiere Pro versión 15.2 y anteriores.

La compañía ha publicado una serie de actualizaciones de seguridad con el fin de corregir dichas vulnerabilidades, catalogadas de “severidad alta”. Para que no tengas que preocuparte por tu seguridad usando una de estas versiones de Photoshop y Premiere afectadas, debes actualizarlas a:

- Photoshop 2020 versión 21.2.10  y posteriores.

- Photoshop 2021 versión 22.4.3 y posteriores.

- Adobe Premiere Pro versión 15.4 y posteriores.

Para el producto Premiere Pro, Adobe recomienda actualizar desde su centro descargas. Para el producto Photoshop, Adobe recomienda actualizar a la última versión de la aplicación Creative Cloud Desktop.

Las vulnerabilidades corregidas son:

- Un desbordamiento de búfer basado en la pila que podría provocar la ejecución de código arbitrario.

- Una validación de entrada incorrecta que podría provocar la lectura arbitraria del sistema de archivos.

- Un acceso a la ubicación de la memoria después del final del búfer que podría provocar la ejecución de código arbitrario.


Según el INCIBE, “Es recomendable habilitar, siempre que sea posible, la actualización automática en estos productos para contar, además de con las últimas funcionalidades, con los parches que corrigen fallos de seguridad según se van descubriendo y publicando”.