شرکت ادوبی دو آسیب‌پذیری Privilege Escalation و Code Execution روی محصول Acrobat and Reader را توسط به‌روزرسانی تازه خود مرتفع کرد.

در آخرین به‌روزرسانی منتشرشده توسط ادوبی، دو آسیب‌پذیری بحرانی در محصول Acrobat and Reader روی پلتفرم‌های ویندوز و مک رفع شده است. اطلاعات تکمیلی درباره‌ی این آسیب‌پذیری‌ها منتشر نشده است، اما مشخص شده که آسیب‌پذیری‌ها از نوع Privilege Escalation و Code Execution هستند. این آسیب‌پذیری‌ها توسط عبدالعزیز حریری و سباستین اپلت از تیم تحقیقات امنیت سایبری Trend Micro's Zero Day Initiative گزارش شده‌اند.

آسیب‌پذیری اول که با شناسه‌ی CVE-2018-16011 توسط اپلت گزارش شده است، از نوع باگ Use After Free بوده که باعث اجرای کُدها یا دستورهای دلخواه هکر می‌شود. نفوذگر با تشویق قربانی به باز کردن فایل PDF آلوده توسط نسخه‌ی آسیب‌پذیر Acrobat and Reader باعث می‌شود که بدون داشتن مجوز دسترسی، دستورهای مخربی را روی سیستم قربانی، بدون اطلاع او اجرا کند و درنهایت برنامه‌ی آلوده‌ای روی سیستم قربانی اجرا کند.

AMD به‌تازگی قرارداد تأمین تراشه‌ی خود با شرکت گلوبال فاندرز را تا پایان سال ۲۰۲۱ اصلاح کرده و برای ساخت تراشه‌های ۷ نانومتری دیگر به شریک آمریکایی‌اش متکی نخواهد بود.

AMD روز سه‌شنبه اعلام کرد قرارداد تأمین تراشه‌اش را با شرکت آمریکایی گلوبال فاندرز (GlobalFoundries) اصلاح کرده است. براساس مفاد قرارداد جدید، این دو شرکت مشهور بر سر قیمت و حجم ویفرهایی سیلیکونی به‌توافق تازه‌ای دست یافته‌اند؛ ویفرهایی که AMD تا انتهای سال ۲۰۲۱ از گلوبال فاندرز خواهد خرید. این هفتمین اصلاحیه‌ی قرارداد تأمین تراشه‌ی دو شرکت به‌شمار می‌آید و حاوی آخرین تغییرات در نحوه‌ی انجام معاملات دو شرکت با یکدیگر درخلال تغییر راهبردهای کسب‌وکار طرفین است. باوجوداین، این آخرین اصلاحیه‌ی قرارداد مذکور نخواهد بود. اصلاحیه‌ی اخیر اهداف دو طرف قرارداد در خرید و تأمین تراشه را تا پایان سال ۲۰۲۱ تنظیم کرده است؛ اما قرارداد کلی تأمین تراشه بین دو شرکت تا یکم مارس۲۰۲۴ تداوم خواهد یافت.