Tecnología

Adobe advierte sobre fallo de seguridad en Photoshop y recomienda actualizar

No lo pienses. Si eres usuario de Photoshop o algún otro programa de la suite de Adobe, es muy necesario que actualices a la última versión de emergencia.

Adobe acaba de anunciar un nuevo parche de seguridad de emergencia, para muchos de los programas que conforman su suite de Creative Cloud, entre ellos, Photoshop, Premiere Pro, Prelude, Bridge y otros. Todo sería a causa de una falla crítica que podría afectar tu sistema.

Todos los segundos martes de cada mes, Adobe suele lanzar sus actualizaciones de seguridad; sin embargo, en las últimas horas ha ocurrido una excepción debido a un error crítico clasificado como “Out-of-bounds”.

Este tipo de vulnerabilidades permiten una salida desde los límites que el programa debe tener en la memoria, permitiendo acceder a otros sectores y afectar al sistema, es decir, Windows, leyendo información confidencial y privada.

Se trata precisamente de 5 vulnerabilidades con código CVE, que son:

- CVE-2020-9683

- CVE-2020-9686

- CVE-2020-9684

- CVE-2020-9685

- CVE-2020-9687

Las dos primeras de estas permitirían leer archivos fuera del espacio asignado para Adobe Photoshop y otros programas, mientras que las tres últimas podrían incluso escribir. Combinadas podrían hasta ejecutar código arbitrario.

Además de Photoshop, otros programas han sido actualizados por las mismas razones, incluyendo Adobe Bridge, Adobe Premiere Pro, Adobe Prelude y otros. La compañía recomienda aplicar el parche y recalca que los errores no pueden escalar permisos, por lo que solo pueden afectar si el usuario que ejecuta los programas tiene privilegios de administrador.

Recuerda que para actualizar Photoshop, debes tener una suscripción activa y puedes hacerlo desde la aplicación Creative Cloud de Adobe, tanto para la versión CC 2019 como la actual del 2020.

Adobe Flash Player ‘morirá’ a fin de año

La página de soporte de Adobe anunció que dejará de distribuir y actualizar Adobe Flash Player desde el 31 de diciembre del 2020, fecha llamada “EOL Date” (End of life)

Adobe señala que la decisión se debe a que estándares abiertos como HTML5 (enero 2008), WebGL y WebAssembly han madurado continuamente con los años sirvieron como alternativas viables para el contenido de Flash.