某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data de lançamento: 14 de junho de 2016
Identificador de vulnerabilidade: APSB16-20
Prioridade: 3
Número CVE: CVE-2016-4164, CVE-2016-4165
Plataforma: Windows, Macintosh e Linux
A Adobe lançou uma atualização de segurança para o Adobe Brackets para Windows, Macintosh e Linux. Essa atualização resolve uma vulnerabilidade de injeção de JavaScript (CVE-2016-4164) e uma vulnerabilidade no gerenciador de extensões (CVE-2016-4165). A Adobe recomenda que os usuários atualizem a instalação do produto usando as instruções fornecidas na seção "Solução" abaixo.
| Produto | Versão afetada | Plataforma |
|---|---|---|
| Adobe Brackets | 1.6 e versões anteriores | Windows, Macintosh e Linux |
A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade | Disponibilidade |
|---|---|---|---|---|
| Adobe Brackets | 1.7 | Windows, Macintosh e Linux | 3 | Baixar |
- Essa atualização resolve uma vulnerabilidade de injeção de JavaScript, que pode ser explorada em um ataque de script entre sites (CVE-2016-4164).
- Essa atualização resolve uma vulnerabilidade de validação de entrada no gerenciador de extensões (CVE-2016-4165).
A Adobe gostaria de agradecer Kacper Rybczyński por reportar esses problemas (CVE-2016-4164 e CVE-2016-4165) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.