Adobe исправила три серьезных уязвимости в программе чтения Adobe Acrobat PDF, которые могли позволить атакующему приложению получить root-доступ в macOS — и делать это молча.
Используя эти недавно обнаруженные уязвимости, вредоносная программа может повысить привилегии суперпользователя или пользователя root в macOS. Пользователь или программа с правами суперпользователя могут выполнять практически все на устройстве Mac без ведома пользователя.
Недостатки были обнаружены исследователем безопасности Юбином Сунь из Tencent Security. Как указал Sun в сообщении в блоге, единственное требование для использования этой уязвимости заключается в том, что у пользователя установлен Adobe Acrobat.
Adobe выпустила исправление безопасности для трех уязвимостей. Компания — и AppleInsider — рекомендует пользователям обновить программное обеспечение Acrobat как можно скорее.
Пользователи могут найти больше информации об ошибке и ответе Adobe в этом бюллетене по безопасности.
