某些 Creative Cloud 应用程序、服务和功能在中国不可用。
A adobe lançou uma atualização para o plug-in Push do Adobe PhoneGap. Essa atualização corrige uma vulnerabilidade de execução de método de mesma origem (SOME) (CVE -2018-4943) que existe nos aplicativos do PhoneGap criados com a versão afetada do plug-in Push. Essa vulnerabilidade pode ser explorada para enganar os usuários dos aplicativos PhoneGap e fazê-los executar eventos de clique e outras interações sem intenção do usuário.
A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade | Disponibilidade |
|---|---|---|---|---|
| Plug-in Push do Adobe PhoneGap | 2.1.0 | Todos | 3 | Github |
Observação:
Após a atualização para a versão mais recente do plug-in, os autores do aplicativo devem recompilar todos os aplicativos criados com o PhoneGap usando o novo plug-in.
| Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Números CVE |
|---|---|---|---|
| Execução de método de mesma origem | Execução do código Javascript no contexto do aplicativo PhoneGap | Importante | CVE-2018-4943 |
A Adobe gostaria de agradecer a Juho Nurminen da 2NS - Second Nature Security Oy (CVE -2018-4943) por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.