Adobe випустила термінові оновлення безпеки для 13 продуктів Creative Cloud, виправивши понад 60 вразливостей, більшість з котрих мали критичний рівень небезпеки та могли дозволити зловмисникам виконувати власний код або повністю захоплювати контроль над системою.
Компанія Adobe закликала всіх користувачів Creative Cloud якомога швидше оновити свої програми після виявлення серйозних вразливостей, знайдених у рамках публічної програми винагород за баги на платформі HackerOne.
Більшість виправлених помилок дозволяли хакерам виконувати довільний код, інші — призводили до аварійного завершення роботи програм або пошкодження проєктів. У найгіршому випадку уразливості відкривали шлях для встановлення шкідливого ПЗ, крадіжки даних чи цілковитого контролю над пристроєм.
Оновлення торкнулися таких продуктів, як Adobe Commerce та Magento Open Source, де було закрито баґи, що дозволяли зламувати облікові записи, читати конфіденційні файли або виводити онлайн-магазини з ладу.
Повний перелік:
Adobe Animate – критичний код-екзек’юшн та витік пам’яті.
Adobe Illustrator – три вразливості виконання коду, одна DoS.
Adobe Photoshop – одна критична уразливість виконання коду.
Adobe InDesign – 11 критичних та три витоки пам’яті.
Adobe InCopy – вісім критичних уразливостей.
Adobe Dimension – витік пам’яті.
Adobe FrameMaker – чотири критичні та один витік пам’яті.
Adobe Substance 3D Viewer – дві критичні уразливості.
Adobe Substance 3D Modeler – три критичні та десять витоків пам’яті.
Adobe Substance 3D Painter – одна критична та вісім витоків пам’яті.
Adobe Substance 3D Stager – одна критична та один витік пам’яті.
Substance 3D Sampler – витік пам’яті.
Magento та Adobe Commerce вже ставали цілями масштабних атак — у 2024 році хакери зламали понад 4 200 онлайн-магазинів, враховуючи Ray-Ban, Cisco та Whirlpool, використавши критичну вразливість у цих системах. Останні оновлення Adobe з’явилися після критичних виправлень для Acrobat Reader у липні 2025 року.
Компанія наполягає, що наразі немає доказів активної експлуатації знайдених баґів, але враховуючи історію атак на Magento, власникам сайтів рекомендують не баритись з оновленням.
Оновлення Adobe — це попереджувальний крок, котрий може врятувати тисячі користувачів від потенційних атак. Власникам бізнесу та креативним фахівцям важливо інсталювати патчі негайно, щоб уникнути втрати даних, зупинки роботи чи компрометації акаунтів.
