Adobe patcht Illustrator außer der Reihe
Nach dem großen Patchday letzte Woche legt Adobe nun zwei Updates gegen kritische Lücken im Illustrator nach.
Zwei aktuelle Lücken ermöglichen Angreifern das Einschleusen und Ausführen bösartigen Codes in Adobe Illustrator; dementsprechend stuft der Hersteller die Updates, die das verhindern sollen, als "kritisch" ein. Die beiden Lücken tragen die Bezeichner CVE-2022-38435 und CVE-2022-38436.
Konkret betroffen sind gemäß dem Adobe Security-Advisory die Versionen Illustrator 2022 vor 26.5 und Illustrator 2021 vor 25.4.8, jeweils für Windows und macOS. Adobe empfiehlt zwar ein Update, stuft die Dringlichkeit jedoch in der niedrigsten Stufe 3 ein. Dies bedeutet typischerweise, dass die Lücken bislang nicht konkret ausgenutzt wurden.
(ju)