适用于:
Adobe PhoneGap Build
某些 Creative Cloud 应用程序、服务和功能在中国不可用。
可用于 Adobe PhoneGap 推送插件的安全更新 | APSB18-15
Adobe 已为 Adobe PhoneGap 推送插件发布更新。此更新解决了一个同源方法执行 (SOME) 漏洞 (CVE-2018-4943),该漏洞存在于使用受影响版本的推送插件构建的 PhoneGap 应用程序中。该漏洞可能会被他人利用来诱骗 PhoneGap 应用程序的用户执行点击活动以及进行其他无意识的用户交互。
Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:
| 产品 | 更新后的版本 | 平台 | 优先级 | 获取途径 |
|---|---|---|---|---|
| Adobe PhoneGap 推送插件 | 2.1.0 | 全部 | 3 | Github |
注意:
更新到该插件的最新版本后,应用程序作者应使用新插件重新编译通过 PhoneGap 构建的任何应用程序。
Adobe 感谢来自 2NS - Second Nature Security Oy 的 Juho Nurminen (CVE-2018-4943) 报告此问题并与 Adobe 共同保护客户的安全。