Adobe lanzó hoy actualizaciones de software fuera de banda para las aplicaciones After Effects y Media Encoder que corrigen un total de dos nuevas vulnerabilidades críticas.

Ambas vulnerabilidades críticas existen debido a problemas de corrupción de la memoria de escritura fuera de los límites y pueden explotarse para ejecutar código arbitrario en sistemas objetivo al engañar a las víctimas para que abran un archivo especialmente diseñado utilizando el software afectado.

El error (CVE-2020-3765) en Adobe After Effects, una aplicación para crear gráficos en movimiento y efectos especiales utilizados en el video, fue descubierto por el investigador de seguridad Matt Powell e informado a Adobe a través del proyecto Trend Micro Zero Day Initiative.

Mientras que el segundo problema (CVE-2020-3764) que afecta a Adobe Media Encoder, software para codificar y comprimir archivos de audio o video, fue descubierto por el investigador de seguridad canadiense Francis Provencher.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente ni se encontró explotada en la naturaleza, ya que la compañía no encontró tal evidencia.

Sin embargo, se recomienda encarecidamente a los usuarios de Windows y macOS que descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas antes de que los piratas informáticos comiencen a explotarlos.

En caso de que se lo haya perdido, la semana pasada, Adobe lanzó parches para un total de 42 vulnerabilidades recién descubiertas, 35 de las cuales son críticas en gravedad y afectan a las aplicaciones Adobe Framemaker, Acrobat and Reader, Flash Player, Digital Edition y Adobe Experience Manager.