Atualização de segurança disponível para a biblioteca do Adobe Analytics AppMeasurement para Flash

Pesquisar
Guia do Usuário

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Data de lançamento: 21 de abril de 2016

Identificador de vulnerabilidade: APSB16-13

Prioridade: 2

Número CVE: CVE-2016-1036

Resumo

A Adobe lançou uma atualização de segurança para a biblioteca do Adobe Analytics AppMeasurement para Flash. Esta atualização resolve uma vulnerabilidade importante na biblioteca do AppMeasurement para Flash que pode ser abusada para realizar ataques de script entre sites baseados em DOM quando debugTracking está ativado.

Observação: Esse problema afeta o AppMeasurement para Flash somente quando debugTracking tiver sido ativado (o debugTracking está desativado em uma configuração padrão).

Versões de software afetadas

Produto Versões afetadas
Biblioteca do Adobe Analytics AppMeasurement para Flash 4.0 e versões anteriores

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Classificação de prioridade
Biblioteca do Adobe Analytics AppMeasurement para Flash 4.0.1 2

A Adobe recomenda que os clientes do Analytics que usam a biblioteca do AppMeasurement para Flash recriem projetos com a biblioteca atualizada, disponível para download do console do Analytics.  Consulte as notas de versão para obter mais informações.

Detalhes da vulnerabilidade

Esta atualização resolve uma vulnerabilidade na biblioteca do Adobe Analytics AppMeasurement para Flash que pode ser abusada para realizar ataques de script entre sites baseados em DOM quando debugTracking está ativado (CVE-2016-1036).

Agradecimentos

A Adobe gostaria de agradecer a Randy Westergren (CVE-2016-1036) por relatar esse problema e trabalhar com a Adobe para ajudar a proteger nossos clientes.