Adobe a informé mardi ses clients qu’il avait corrigé des vulnérabilités dans ses produits Reader Mobile et Connect, mais aucune d’entre elles ne semble trop grave.

Dans Connect, Adobe affirme qu’il a corrigé deux failles de script intersite (XSS) de gravité importante qui pourraient être exploitées pour exécuter du JavaScript arbitraire dans le navigateur de l’utilisateur ciblé. Chacune de ces faiblesses a été rapportée par un chercheur différent.

La société affirme que les correctifs sont déjà en cours de déploiement sur les services hébergés et qu’ils devraient être disponibles pour les déploiements sur site plus tard cette semaine.

Dans le cas d’Adobe Reader Mobile pour Android, le géant du logiciel a résolu un problème de contrôle d’accès inapproprié de gravité importante pouvant conduire à la divulgation d’informations sensibles.

Adobe affirme ne pas avoir connaissance d’attaques exploitant ces vulnérabilités et l’entreprise ne s’attend pas à ce qu’elles soient ciblées par des pirates.

Alors qu’Adobe n’a publié que des correctifs pour deux de ses produits, la société publie généralement une deuxième série de mises à jour de sécurité après Patch Tuesday.

Les mises à jour du Patch Tuesday du mois dernier n’ont corrigé qu’une seule vulnérabilité dans Flash Player, mais la société a publié une autre série de correctifs le 3 novembre pour corriger plus d’une douzaine de failles dans les produits Acrobat.

Connexes: Adobe publie des mises à jour de sécurité pour 10 produits

Connexes: Adobe corrige les failles critiques d’exécution de code dans AEM, FrameMaker, InDesign

Connexes: Adobe corrige une vulnérabilité critique d’exécution de code dans Flash Player

Connexes: Adobe Patches 11 vulnérabilités critiques dans Acrobat et Reader

Eduard Kovacs (@EduardKovacs) est un éditeur contributeur à SecurityWeek. Il a travaillé comme professeur d’informatique au lycée pendant deux ans avant de commencer une carrière dans le journalisme en tant que reporter d’actualité sur la sécurité de Softpedia. Eduard est titulaire d’un baccalauréat en informatique industrielle et d’une maîtrise en techniques informatiques appliquées en génie électrique.