可用于 Adobe PhoneGap 推送插件的安全更新 | APSB18-15
公告 ID 发布日期 优先级
APSB18-15 2018 年 4 月 10 日 3

摘要

Adobe 已为 Adobe PhoneGap 推送插件发布更新。此更新解决了一个同源方法执行 (SOME) 漏洞 (CVE-2018-4943),该漏洞存在于使用受影响版本的推送插件构建的 PhoneGap 应用程序中。该漏洞可能会被他人利用来诱骗 PhoneGap 应用程序的用户执行点击活动以及进行其他无意识的用户交互。

受影响的版本

产品 受影响的版本 平台
Adobe PhoneGap 推送插件 1.8.0 及更低版本 全部

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Adobe PhoneGap 推送插件 2.1.0 全部 3 Github

注意:

更新到该插件的最新版本后,应用程序作者应使用新插件重新编译通过 PhoneGap 构建的任何应用程序。    

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
同源方法执行 在 PhoneGap 应用程序的上下文中执行 JavaScript 代码 重要 CVE-2018-4943

鸣谢

Adobe 感谢来自 2NS - Second Nature Security Oy 的 Juho Nurminen (CVE-2018-4943) 报告此问题并与 Adobe 共同保护客户的安全。