可用于 Adobe Brackets 的安全更新

发布日期:2016 年 6 月 14 日

漏洞标识符:APSB16-20

优先级:3

CVE 编号:CVE-2016-4164、CVE-2016-4165

平台:Windows、Macintosh 和 Linux

摘要

Adobe 发布了适用于 Windows、Macintosh 和 Linux 的 Adobe Brackets 的安全修补程序。此更新解决了一个 JavaScript 注入漏洞 (CVE-2016-4164) 和 Extension Manager 中的一个漏洞 (CVE-2016-4165)。Adobe 建议用户按照下面“解决方案”部分中提供的说明,更新其产品安装。

受影响的软件版本

产品 受影响的版本 平台
Adobe Brackets 1.6 及更早版本 Windows、Macintosh 和 Linux

解决方案

Adobe 将本次更新划分为以下优先级,并建议用户按照下面的指示将安装的产品更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Adobe Brackets 1.7 Windows、Macintosh 和 Linux 3 下载

漏洞详情

  • 此更新解决了一个 JavaScript 注入漏洞,该漏洞可能在跨站点脚本攻击中被滥用 (CVE-2016-4164)。 
  • 此更新解决了 Extension Manager 中的一个输入验证漏洞 (CVE-2016-4165)。

鸣谢

Adobe 在此感谢 Kacper Rybczyński 报告这些问题(CVE-2016-4164 和 CVE-2016-4165),并与 Adobe 一同帮助保护客户的安全。