Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe PhoneGap-invoegtoepassing voor pushmeldingen | APSB18-15

Bulletin-id

Publicatiedatum

Prioriteit

APSB18-15

10 april 2018

3

Samenvatting

Adobe heeft een update uitgebracht voor de Adobe PhoneGap-invoegtoepassing voor pushmeldingen. Deze update verhelpt een SOME-beveiligingsprobleem (Same-Origin Method Execution) (CVE-2018-4943) in PhoneGap-apps die de getroffen versie van de invoegtoepassing voor pushmeldingen bevatten. Dit beveiligingsprobleem kan worden gebruikt om gebruikers van PhoneGap-toepassingen klikgebeurtenissen en andere ongewilde gebruikersinteracties te laten uitvoeren.

Van toepassing op de volgende versies

Product

Van toepassing op de volgende versies

Platform

Adobe PhoneGap-invoegtoepassing voor pushmeldingen

1.8.0 en eerdere versies

Alles

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versies:

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Adobe PhoneGap-invoegtoepassing voor pushmeldingen

2.1.0

Alles

3

Opmerking:

Toepassingsontwikkelaars moeten na het bijwerken naar de nieuwste versie van de invoegtoepassing alle apps die zijn gebouwd met PhoneGap, opnieuw compileren met de nieuwe invoegtoepassing.    

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

SOME (Same-Origin Method Execution)

JavaScript-code-uitvoering binnen de context van de PhoneGap-app

Belangrijk

CVE-2018-4943

Dankbetuigingen

Adobe bedankt Juho Nurminen van 2NS - Second Nature Security Oy (CVE-2018-4943) voor het melden van dit probleem en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?