Product
Beveiligingsupdate beschikbaar voor Adobe Brackets
Releasedatum: 14 juni 2016
ID kwetsbaarheidsprobleem: APSB16-20
Prioriteit: 3
CVE-nummer:¬CVE-2016-4164, CVE-2016-4165
Platform: Windows, Macintosh en Linux
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Brackets voor Windows, Macintosh en Linux. Deze update verhelpt een kwetsbaarheid met JavaScript-injectie (CVE-2016-4164) en een kwetsbaarheid in de Extension Manager (CVE-2016-4165). Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie 'Oplossing' hieronder.
Betrokken softwareversies
|
Getroffen versie |
Platform |
Adobe Brackets |
1.6 en eerdere versies |
Windows, Macintosh en Linux |
Oplossing
Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies:
Product |
Bijgewerkte versie |
Platform |
Beschikbaarheid |
|
Adobe Brackets |
1.7 |
Windows, Macintosh en Linux |
3 |
Details van kwetsbaarheid
- Deze update verhelpt een kwetsbaarheid met JavaScript-injectie, die kan worden misbruikt om aanvallen uit te voeren op de scripts tussen websites onderling (CVE-2016-4164).
- Deze update verhelpt een kwetsbaarheid met invoervalidatie in de Extension Manager (CVE-2016-4165).
Dankbetuigingen
Adobe dankt Kacper Rybczyński voor het melden van deze problemen (CVE-2016-4164 en CVE-2016-4165) en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen.