某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data di pubblicazione: 14 giugno 2016
Identificatore di vulnerabilità: APSB16-20
Priorità: 3
Codice CVE: CVE-2016-4164, CVE-2016-4165
Piattaforme: Windows, Macintosh e Linux
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Brackets per Windows, Macintosh e Linux. Questo aggiornamento risolve una vulnerabilità di iniezione Javascript (CVE-2016-4164) e una vulnerabilità in Extension Manager (CVE-2016-4165). Adobe consiglia agli utenti interessati di aggiornare l'istallazione del proprio prodotto, utilizzando le istruzioni disponibili nella sezione "Soluzione" riportata di seguito.
| Prodotto | Versione interessata | Piattaforma |
|---|---|---|
| Adobe Brackets | 1.6 e versioni precedenti | Windows, Macintosh e Linux |
Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente, seguendo le istruzioni riportate di seguito:
| Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Disponibilità |
|---|---|---|---|---|
| Adobe Brackets | 1.7 | Windows, Macintosh e Linux | 3 | Download |
- Questo aggiornamento risolve una vulnerabilità di iniezione Javascript, che potrebbe essere sfruttata per eseguire un attacco di cross-site scripting (CVE-2016-4164).
- Questo aggiornamento risolve una vulnerabilità di convalida dell'input in Extension Manager (CVE-2016-4165).
Adobe desidera ringraziare Kacper Rybczyński per aver segnalato queste vulnerabilità (CVE-2016-4164 e CVE-2016-4165), contribuendo così a proteggere la sicurezza dei nostri clienti.