Beveiligingsupdate beschikbaar voor Adobe Brackets

Releasedatum: 14 juni 2016

ID kwetsbaarheidsprobleem: APSB16-20

Prioriteit: 3

CVE-nummer:¬CVE-2016-4164, CVE-2016-4165

Platform: Windows, Macintosh en Linux

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Brackets voor Windows, Macintosh en Linux. Deze update verhelpt een kwetsbaarheid met JavaScript-injectie (CVE-2016-4164) en een kwetsbaarheid in de Extension Manager (CVE-2016-4165). Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie 'Oplossing' hieronder.

Betrokken softwareversies

Product Getroffen versie Platform
Adobe Brackets 1.6 en eerdere versies Windows, Macintosh en Linux

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Adobe Brackets 1.7 Windows, Macintosh en Linux 3 Downloaden

Details van kwetsbaarheid

  • Deze update verhelpt een kwetsbaarheid met JavaScript-injectie, die kan worden misbruikt om aanvallen uit te voeren op de scripts tussen websites onderling (CVE-2016-4164). 
  • Deze update verhelpt een kwetsbaarheid met invoervalidatie in de Extension Manager (CVE-2016-4165).

Dankbetuigingen

Adobe dankt Kacper Rybczyński voor het melden van deze problemen (CVE-2016-4164 en CVE-2016-4165) en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen.