Bulletin de sécurité Adobe
Mise à jour de sécurité disponible pour le plug-in Push d’Adobe PhoneGap | APSB18-15
Référence du bulletin Date de publication Priorité 
APSB18-15 10 avril 2018 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour le plug-in Push d’Adobe PhoneGap. Cette mise à jour corrige une vulnérabilité SOME (Same-Origin Method Execution) (CVE-2018-4943) existant dans les applications PhoneGap développées avec la version affectée du plug-in Push. Cette vulnérabilité peut être exploitée pour inciter frauduleusement les utilisateurs d’applications PhoneGap à exécuter des événements via un clic et à effectuer d’autres interactions non désirées.

Versions concernées

Produit Versions concernées Plate-forme
Plug-in Push d’Adobe PhoneGap Versions 1.8.0 précédentes Toutes

Solution

Adobe attribue à ce correctif la priorité suivante et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version mise à jour Plate-forme Priorité Disponibilité
Plug-in Adobe PhoneGap Push 2.1.0 Toutes 3 Github

Remarque :

Après avoir installé la dernière version du plug-in, les développeurs doivent recompiler toutes leurs applications créées avec PhoneGap et le nouveau plug-in.    

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
SOME (Same-Origin Method Execution) Exécution de code JavaScript affectant les applications PhoneGap Important CVE-2018-4943

Remerciements

Adobe souhaite remercier Juho Nurminen de 2NS ( Second Nature Security Oy) (CVE-2018-4943) pour avoir signalé ce problème et joint ses efforts aux nôtres pour protéger les clients.