Nach dem großen Patchday in der vorigen Woche kommen soeben noch zwei weitere Sicherheits-Updates vom Hersteller gegen kritische Lücken in Adobes Illustrator hinterher:
Die beiden aktuellen Lücken gestatten es Angreifern, bösartigen Code in Adobe Illustrator einschleusen und ausführen.
Daher stuft der Hersteller die beiden Updates, die das verhindern sollen, als „kritisch“ ein. Die beiden Sicherheitslücken tragen die Bezeichner CVE-2022-38435 und CVE-2022-38436.
Windows und macOS sind betroffen
Konkret von den Problemen betroffen sind dem Adobe Security-Advisory zufolge die Versionen Illustrator 2022 vor 26.5 und Illustrator 2021 vor 25.4.8, jeweils für Windows und macOS.
Adobe empfiehlt hier zwar ein Update, stuft die Dringlichkeit aber nur in der niedrigsten Stufe 3 ein. Dies bedeutet normalerweise, dass die Lücken bisher noch nicht konkret ausgenutzt wurden.