Sicherheits-Update für das Adobe PhoneGap Push-Plugin | APSB18-15
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-15 10. April 2018 3

Zusammenfassung

Adobe hat ein Update für das Adobe PhoneGap Push-Plugin veröffentlicht. Dieses Update schließt eine SOME-Schwachstelle (Same-Origin Method Execution) (CVE-2018-4943), die in PhoneGap-Apps vorhanden ist, die mit der betroffenen Version des Push-Plugins erstellt wurden. Diese Schwachstelle könnte ausgenutzt werden, um Benutzer von PhoneGap-Apps dazu zu bringen, Klickereignisse und andere unbeabsichtigte Benutzerinteraktionen auszuführen.

Betroffene Versionen

Produkt Betroffene Versionen Plattform
Adobe PhoneGap Push-Plugin 1.8.0 und frühere Versionen Alle

Lösung

Adobe bewertet die Priorität dieses Updates wie folgt und empfiehlt allen Anwendern ein Update auf die aktuelle Version:

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe PhoneGap Push-Plugin 2.1.0 Alle 3 GitHub

Hinweis:

Nach der Aktualisierung auf die neueste Plugin-Version müssen die Autoren von Anwendungen alle mit PhoneGap und dem Plugin erstellten Apps neu kompilieren.    

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummern
SOME (Same-Origin Method Execution) Ausführung von JavaScript-Code im Kontext der PhoneGap-App Wichtig CVE-2018-4943

Danksagung

Adobe bedankt sich bei Juho Nurminen von 2NS - Second Nature Security Oy (CVE-2018-4943) für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.