Datum vydání: 14. června 2016
Identifikátor chyby zabezpečení: APSB16-20
Priorita: 3
Číslo CVE: CVE-2016-4164, CVE-2016-4165
Platforma: Windows, Macintosh a Linux
Společnost Adobe vydala bezpečnostní aktualizaci pro aplikaci Adobe Brackets pro systém Windows, Macintosh a Linux. Tato aktualizace řeší chybu zabezpečení při vkládání kódu JavaScript (CVE-2016-4164) a chybu zabezpečení v nástroji Extension Manager (CVE-2016-4165). Společnost Adobe doporučuje, aby uživatelé aktualizovali instalaci svých produktů podle pokynů uvedených v oddílu „Řešení“ níže.
Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi dle níže uvedených pokynů:
Produkt | Aktualizovaná verze | Platforma | Hodnocení priority | Dostupnost |
---|---|---|---|---|
Adobe Brackets | 1.7 | Windows, Macintosh a Linux | 3 | Stáhnout |
- Tato aktualizace řeší chybu zabezpečení při vkládání kódu JavaScript, kterou je možné zneužít k útoku skrze skriptování mezi weby (CVE-2016-4164).
- Tato aktualizace řeší chybu zabezpečení spojenou s ověřováním vstupu v nástroji Extension Manager (CVE-2016-4165).
Společnost Adobe by ráda poděkovala uživateli Kacper Rybczyński za nahlášení těchto chyb (CVE-2016-4164 a CVE-2016-4165) a za spolupráci se společností Adobe při ochraně jejích zákazníků.