Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Brackets

Datum vydání: 14. června 2016

Identifikátor chyby zabezpečení: APSB16-20

Priorita: 3

Číslo CVE: CVE-2016-4164, CVE-2016-4165

Platforma: Windows, Macintosh a Linux

Shrnutí

Společnost Adobe vydala bezpečnostní aktualizaci pro aplikaci Adobe Brackets pro systém Windows, Macintosh a Linux. Tato aktualizace řeší chybu zabezpečení při vkládání kódu JavaScript (CVE-2016-4164) a chybu zabezpečení v nástroji Extension Manager (CVE-2016-4165). Společnost Adobe doporučuje, aby uživatelé aktualizovali instalaci svých produktů podle pokynů uvedených v oddílu „Řešení“ níže.

Dotčené verze softwaru

Produkt Postižené verze Platforma
Adobe Brackets 1.6 a starší verze Windows, Macintosh a Linux

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi dle níže uvedených pokynů:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Adobe Brackets 1.7 Windows, Macintosh a Linux 3 Stáhnout

Podrobnosti o chybě zabezpečení

  • Tato aktualizace řeší chybu zabezpečení při vkládání kódu JavaScript, kterou je možné zneužít k útoku skrze skriptování mezi weby (CVE-2016-4164). 
  • Tato aktualizace řeší chybu zabezpečení spojenou s ověřováním vstupu v nástroji Extension Manager (CVE-2016-4165).

Poděkování

Společnost Adobe by ráda poděkovala uživateli Kacper Rybczyński za nahlášení těchto chyb (CVE-2016-4164 a CVE-2016-4165) a za spolupráci se společností Adobe při ochraně jejích zákazníků.