کمیته رکن چهارم – دو آسیبپذیری جدی در نرمافزار Adobe Acrobat Reader شناسایی شدهاند که با امکان اجرای کدهای مخرب، کاربران را در معرض خطرات جدی قرار میدهند. این آسیبپذیریها با شناسههای CVE-2024-41869 و CVE-2024-45112 معرفی شدهاند و بر اساس شدت آنها، نیاز فوری به بهروزرسانی نرمافزار دارند.
به گزارش کمیته رکن چهارم، آسیبپذیری CVE-2024-41869 یک نقص امنیتی از نوع Use After Free با شدت ۷.۸ (بالا) است که زمانی رخ میدهد که برنامه تلاش میکند به دادههای آزاد شده در حافظه دسترسی پیدا کند. این نقص میتواند منجر به خرابی کامل نرمافزار یا اجرای کدهای مخرب شود. مهاجمان از طریق فایلهای PDF مخرب میتوانند برنامه را وادار به دسترسی به حافظه آزاد شده کنند و بدین طریق کنترل سیستم را در دست بگیرند.
آسیبپذیری CVE-2024-45112 نیز یک نقص امنیتی از نوع Type Confusion با شدت ۸.۶ (بحرانی) است. این نوع آسیبپذیری زمانی رخ میدهد که نرمافزار نوع دادهها را به اشتباه پردازش میکند. مهاجم میتواند از این نقص برای اجرای دستورات مخرب و به دست آوردن کنترل کامل سیستم قربانی استفاده کند.
راهکارهای پیشنهادی برای کاربران
تمام نسخههای Adobe Acrobat و Adobe Acrobat Reader قبل از آخرین بهروزرسانی ماه سپتامبر تحت تأثیر این آسیبپذیریها قرار گرفتهاند. به کاربران توصیه میشود که فوراً نرمافزارهای خود را بهروزرسانی کنند و از باز کردن فایلهای PDF ناشناخته و مشکوک خودداری کنند. انجام این اقدامات میتواند به طور قابل توجهی خطرات ناشی از این آسیبپذیریها را کاهش دهد و از امنیت سیستمها محافظت کند.
