A Adobe divulgou, na terça-feira (09/06), um pacote de segurança que corrigiu 13 falhas críticas informadas por pesquisadores fora da empresa.

A empresa anunciou, há algumas semanas, que alinharia suas atualizações com o Patch Tuesday, da Microsoft. “Nesta primeira atualização trimestral, aprimoramos os códigos do Reader e do Acrobat”, afirma um post de Wendy Poland, do grupo de segurança da Adobe.

Segundo a fabricante, 8 das 13 vulnerabilidades informadas por pesquisadores fora da Adobe afetavam arquivos JBIG2 – formato de compressão de imagens - e permitiriam a execução remota de códigos maliciosos nos PCs de usuários do Reader e Acrobat.

A Adobe também reconheceu ter corrigido falhas que seus pesquisadores identificaram internamente, mas sem especificá-las. “Esta atualização resolve problemas descobertos internamente”, informa o boletim de segurança.

A Microsoft já foi criticada pelo seu ciclo mensal no passado, pois pesquisadores desconfiavam que a empresa corrigia bugs sem oferecer informações sobre eles aos usuários. A Adobe não escapou às críticas.

“Eles não fizeram um bom trabalho em sua primeira atualização. Nenhuma das vulnerabilidades eram públicas, ou seja, só sabemos o que eles nos disseram”, disse o diretor de segurança da nCircle Network Security, Andrew Storms. “E sobre as falhas descobertas internamente? Estão no JBIG2 também?”, questionou.

As novas versões do Reader e do Acrobat, já com as correções de segurança integradas, estão disponíveis para Mac e Windows. A edição para Linux ainda não foi finalizada e será divulgada no dia 16 de junho.