Adobe schließt neun kritische Lücken in Reader und Acrobat

Adobe hat seine PDF-Anwendungen Reader und Acrobat aktualisiert. Das Update, das für Windows und macOS angeboten wird, schließt zwölf Sicherheitslücken. Die Entwickler bewerten neun Anfälligkeiten als kritisch. Angreifer sind unter Umständen in der Lage, Schadcode einzuschleusen und sogar ohne Interaktion mit einem Nutzer auszuführen.

Betroffen sind Reader DC und Acrobat DC 24.002.20736 und älter für Windows und für macOS. Zudem sind Acrobat 2020 und Reader 2020 Version 20.005.30574 für Windows und macOS unsicher.

Die Updates beseitigen fünf Use-after-free-Bugs sowie vier Out-of-Bounds-Speicherfehler. Darüber hinaus sind Reader und Acrobat fehlerhaft aufgrund einer unzureichenden Prüfung von Eingaben beziehungsweise einer unzureichenden Prüfung von Zugriffen. Neben einer Remotecodeausführung führen die Schwachstellen auch zu Speicherlecks.

Entdeckt wurden die Bugs von externen Sicherheitsforschern, darunter Forscher von Cisco Talos, Hadoop und der Remnin University of China. Sieben Lücken wurden über die Zero Day Initiative an Adobe gemeldet.

Nutzer der beiden Adobe-Produkte sollten nun auf die fehlerbereinigte Version 24.002.20759 für Windows oder macOS umsteigen. Alternativ steht auch die Version 20.005.30636 (Windows) beziehungsweise 20.005.30635 (macOS) von Acrobat 2020 und Reader 2020 zum Download bereit. Die Aktualisierung erfolgt über die integrierte Updatefunktion.