某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Udgivelsesdato: 14. juni 2016
Id for sikkerhedsproblem: APSB16-20
Prioritet:3
CVE-nummer: CVE-2016-4164, CVE-2016-4165
Platform: Windows, Macintosh og Linux
Adobe har frigivet en sikkerhedsopdatering til Adobe Brackets til Windows, Macintosh og Linux. Denne opdatering løser et sikkerhedsproblem med JavaScript-injektion (CVE-2016-4164) og et sikkerhedsproblem i Extension Manager (CVE-2016-4165). Adobe anbefaler, at brugerne opdaterer deres produktinstallation ved at følge anvisningerne i afsnittet "Løsning" herunder.
| Produkt | Berørt version | Platform |
|---|---|---|
| Adobe Brackets | 1.6 og tidligere versioner | Windows, Macintosh og Linux |
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version ved at følge instruktionerne herunder:
| Produkt | Opdateret version | Platform | Prioritetsgrad | Tilgængelighed |
|---|---|---|---|---|
| Adobe Brackets | 1.7 | Windows, Macintosh og Linux | 3 | Download |
- Denne opdatering løser et sikkerhedsproblem med JavaScript-injektion, der kan udnyttes til cross-site scripting-angreb (CVE-2016-4164).
- Denne opdatering løser et sikkerhedsproblem med inputvalidering i Extension Manager (CVE-2016-4165).
Adobe vil gerne takke Kacper Rybczyński for at rapportere disse sikkerhedsproblemer (CVE-2016-4164 og CVE-2016-4165) og for at arbejde sammen med Adobe for at beskytte vores kunder.