原标题:Adobe发布了适用于macOS的Acrobat新版本,以修补关键的安全漏洞

Adobe已将适用于macOS的Adobe Acrobat的重要更新推送到今天,修复了腾讯安全玄武实验室研究员Sun Yuebin报告的三个漏洞。正如Gizmodo所强调的那样,该问题本可以允许root用户访问Mac,而未被发现。
Sun将该漏洞直接报告给Adobe,并解释说,即使启用了macOS System Integrity Protection,该漏洞也可能允许系统级访问Adobe Acrobat DC用户的Mac。
今天,我报告了适用于macOS的Adobe Acrobat Reader DC修复了三个关键漏洞(CVE-2020-9615,CVE-2020-9614,CVE-2020-9613)。触发漏洞的唯一要求是已安装Adobe Acrobat Reader DC。macOS(启用了SIP)上的普通用户可以在本地利用此漏洞链来将特权提升到ROOT,而无需用户知道。
正如Gizmodo指出的,要注意的一件事是,黑客需要对Mac的物理访问权才能利用此漏洞。
除了修补这些漏洞外,今天在Mac上对Acrobat DC的更新还添加了保护模式,以进一步解决安全问题。“保护模式(沙盒)是核心架构的更改,涵盖了Acrobat中的所有功能和工作流程。默认情况下,保护模式是关闭的。
如何启用保护模式:
- 在菜单上,转到编辑 > 首选项。
- 在类别中,单击安全性(增强),然后选择在启动时启用保护模式(预览)。
- 退出Acrobat,然后重新启动。
今天对Adobe Acrobat DF进行的更新中的其他更改包括新的简化的“填充和签名”体验,新的“签名”菜单等。
有关这些漏洞的完整技术细节,您可以在此处阅读Sun的完整详细信息。可以在此处找到有关Adobe Acrobat DC更新的详细信息。要更新Adobe Acrobat的版本,请在Mac上打开该应用,然后依次转到“帮助”和“检查更新”。
责任编辑: