Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Brackets verfügbar

Veröffentlichungsdatum: 14. Juni 2016

Kennung der Sicherheitslücke: APSB16-20

Priorität: 3

CVE-Nummern: CVE-2016-4164, CVE-2016-4165

Plattform: Windows, Macintosh und Linux

Zusammenfassung

Adobe hat ein Update für Adobe Brackets für Windows, Macintosh und Linux veröffentlicht. Dieses Update schließt eine JavaScript-Injection-Sicherheitslücke (CVE-2016-4164) sowie eine Sicherheitslücke im Extension Manager (CVE-2016-4165). Adobe empfiehlt allen betroffenen Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.

Betroffene Softwareversionen

Produkt Betroffene Version Plattform
Adobe Brackets 1.6 und frühere Versionen für Windows, Macintosh und Linux

Lösung

Adobe stuft dieses Update mit folgender Priorität ein und empfiehlt den Anwendern, ihre Installation anhand der folgenden Anleitung auf die neueste Version zu aktualisieren:

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe Brackets 1.7 für Windows, Macintosh und Linux 3 Herunterladen

Sicherheitslückendetails

  • Dieses Update schließt eine JavaScript-Injection-Sicherheitslücke, die Cross-Site-Scripting-Angriffe ermöglichen kann (CVE-2016-4164). 
  • Dieses Update schließt eine Sicherheitslücke bei der Eingabevalidierung im Extension Manager (CVE-2016-4165).

Danksagung

Adobe bedankt sich bei Kacper Rybczyński für das Melden dieser Schwachstellen (CVE-2016-4164 und CVE-2016-4165)  und den Beitrag zum Schutz der Sicherheit unserer Kunden.