Atualização de segurança disponível para o plug-in Push do Adobe PhoneGap | APSB 18-15
ID do boletim Data de publicação Prioridade
APSB18-15 10 de abril de 2018 3

Resumo

A adobe lançou uma atualização para o plug-in Push do Adobe PhoneGap. Essa atualização corrige uma vulnerabilidade de execução de método de mesma origem (SOME) (CVE -2018-4943) que existe nos aplicativos do PhoneGap criados com a versão afetada do plug-in Push. Essa vulnerabilidade pode ser explorada para enganar os usuários dos aplicativos PhoneGap e fazê-los executar eventos de clique e outras interações sem intenção do usuário.

Versões afetadas

Produto Versões afetadas Plataforma
Plug-in Push do Adobe PhoneGap 1.8.0 versões anteriores Todos

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Plug-in Push do Adobe PhoneGap 2.1.0 Todos 3 Github

Observação:

Após a atualização para a versão mais recente do plug-in, os autores do aplicativo devem recompilar todos os aplicativos criados com o PhoneGap usando o novo plug-in.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Execução de método de mesma origem Execução do código Javascript no contexto do aplicativo PhoneGap Importante CVE-2018-4943

Agradecimentos

A Adobe gostaria de agradecer a Juho Nurminen da 2NS - Second Nature Security Oy (CVE -2018-4943) por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.