Sikkerhedsopdatering til Adobe

Udgivelsesdato: 14. juni 2016

Id for sikkerhedsproblem: APSB16-20

Prioritet:3

CVE-nummer: CVE-2016-4164, CVE-2016-4165

Platform: Windows, Macintosh og Linux

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Brackets til Windows, Macintosh og Linux. Denne opdatering løser et sikkerhedsproblem med JavaScript-injektion (CVE-2016-4164) og et sikkerhedsproblem i Extension Manager (CVE-2016-4165). Adobe anbefaler, at brugerne opdaterer deres produktinstallation ved at følge anvisningerne i afsnittet "Løsning" herunder.

Berørte softwareversioner

Produkt Berørt version Platform
Adobe Brackets 1.6 og tidligere versioner Windows, Macintosh og Linux

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version ved at følge instruktionerne herunder:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe Brackets 1.7 Windows, Macintosh og Linux 3 Download

Sikkerhedsoplysninger

  • Denne opdatering løser et sikkerhedsproblem med JavaScript-injektion, der kan udnyttes til cross-site scripting-angreb (CVE-2016-4164). 
  • Denne opdatering løser et sikkerhedsproblem med inputvalidering i Extension Manager (CVE-2016-4165).

Tak til følgende personer

Adobe vil gerne takke Kacper Rybczyński for at rapportere disse sikkerhedsproblemer (CVE-2016-4164 og CVE-2016-4165) og for at arbejde sammen med Adobe for at beskytte vores kunder.