أدوبي تطرح تحديثاً لإصلاح العيوب الأمنية.. وميزات رائعة أخرى

لمعالجة الثغرات التي كشفت عنها الباحثة Yuebin Sun بشركة الأمن الصينية Tencent Security Xuanwu Lab، بدأت شركة أدوبي في طرح تحديث جديد لبرنامج Acrobat DC لنظام macOS، وذلك بحسب موقع TOI الهندي. ويعمل التحديث الأخير على إصلاح العيوب الأمنية الرئيسية الثلاثة التي أبلغت عنها Sun التي يقال أنها تمنح وصول الجذر إلى أجهزة Mac، ووفقاً لتقرير Yuebin Sun، تظل هذه العيوب الأمنية غير مكتشفة أثناء منح الوصول على مستوى النظام إلى جهاز Macintosh.

وفي منشور على المدونة سلطت الشركة الضوء على ثلاث نقاط ضعف (CVE-2020-9615، CVE-2020-9614، CVE-2020-9613) وأوضحت كيف تعمل هذه الثغرات الحرجة في Acrobat كجذر بدلاً من كونها محجوبة حتى عندما تكون حماية macOS Integrity Protection ممكّن.

ويمكن أن يسمح للأشخاص باستخدام هذا الخطأ لنقل التحكم على مستوى النظام إلى جهاز Mac، ويبدو أن أحدث إصدار تحديث 20.009.20063 يعمل على إصلاح هذه المشاكل، ويضيف التحديث أيضاً طبقة إضافية من الأمان عن طريق جلب الوضع المحمي إلى البرنامج الذي، وفقاً لـ Adobe sandboxs، التطبيق بأكمله ويغطي جميع الميزات وسير العمل في Acrobat.

ومع ذلك يتم إيقاف تشغيل الميزة افتراضياً ولتمكينها، يحتاج المستخدمون إلى اتباع الخطوات التالية، وذلك من خلال فتح Acrobat بعد تحديثه إلى أحدث إصدار، ثم التوجه إلى قائمة Edit واختيار Preferences من قسم الفئات، ثم تحديد خيار الأمان والضغط فوق مربع الاختيار تمكين الوضع المحمي عند بدء التشغيل (معاينة).

ثم يقوم المستخدم بإعادة تشغيل Adobe Acrobat، وإضافة إلى ذلك، يجلب التحديث أيضاً العديد من الميزات الأخرى مثل تجربة Fill & Sign المبسطة الجديدة وقائمة Sign جديدة وأداة تنقيح مبسطة والمزيد.

اليوم السابع