Veröffentlichungsdatum: 14. Juni 2016
Kennung der Sicherheitslücke: APSB16-20
Priorität: 3
CVE-Nummern: CVE-2016-4164, CVE-2016-4165
Plattform: Windows, Macintosh und Linux
Adobe hat ein Update für Adobe Brackets für Windows, Macintosh und Linux veröffentlicht. Dieses Update schließt eine JavaScript-Injection-Sicherheitslücke (CVE-2016-4164) sowie eine Sicherheitslücke im Extension Manager (CVE-2016-4165). Adobe empfiehlt allen betroffenen Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.
Produkt | Betroffene Version | Plattform |
---|---|---|
Adobe Brackets | 1.6 und frühere Versionen | für Windows, Macintosh und Linux |
Adobe stuft dieses Update mit folgender Priorität ein und empfiehlt den Anwendern, ihre Installation anhand der folgenden Anleitung auf die neueste Version zu aktualisieren:
Produkt | Aktualisierte Version | Plattform | Priorität | Verfügbarkeit |
---|---|---|---|---|
Adobe Brackets | 1.7 | für Windows, Macintosh und Linux | 3 | Herunterladen |
- Dieses Update schließt eine JavaScript-Injection-Sicherheitslücke, die Cross-Site-Scripting-Angriffe ermöglichen kann (CVE-2016-4164).
- Dieses Update schließt eine Sicherheitslücke bei der Eingabevalidierung im Extension Manager (CVE-2016-4165).
Adobe bedankt sich bei Kacper Rybczyński für das Melden dieser Schwachstellen (CVE-2016-4164 und CVE-2016-4165) und den Beitrag zum Schutz der Sicherheit unserer Kunden.