Beveiligingsadviezen van Adobe

Beveiligingsupdate beschikbaar voor Adobe Brackets

Releasedatum: 14 juni 2016

ID kwetsbaarheidsprobleem: APSB16-20

Prioriteit: 3

CVE-nummer:¬CVE-2016-4164, CVE-2016-4165

Platform: Windows, Macintosh en Linux

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Brackets voor Windows, Macintosh en Linux. Deze update verhelpt een kwetsbaarheid met JavaScript-injectie (CVE-2016-4164) en een kwetsbaarheid in de Extension Manager (CVE-2016-4165). Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie 'Oplossing' hieronder.

Betrokken softwareversies

Product

Getroffen versie

Platform

Adobe Brackets

1.6 en eerdere versies

Windows, Macintosh en Linux

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies:

Product

Bijgewerkte versie

Platform

Beschikbaarheid

Adobe Brackets

1.7

Windows, Macintosh en Linux

3

Details van kwetsbaarheid

  • Deze update verhelpt een kwetsbaarheid met JavaScript-injectie, die kan worden misbruikt om aanvallen uit te voeren op de scripts tussen websites onderling (CVE-2016-4164). 
  • Deze update verhelpt een kwetsbaarheid met invoervalidatie in de Extension Manager (CVE-2016-4165).

Dankbetuigingen

Adobe dankt Kacper Rybczyński voor het melden van deze problemen (CVE-2016-4164 en CVE-2016-4165) en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen. 

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?