Adobe har frigivet en sikkerhedsopdatering til Adobe PhoneGap Push Plugin. Denne opdatering løser et sikkerhedsproblem med Same-Origin Method Execution (SOME) (CVE-2018-4943), der findes i PhoneGap-applikationer, som er udviklet med den berørte version af Push-plugin'et. Dette sikkerhedsproblem kan udnyttes til at narre brugere af PhoneGap-applikationer til at udføre klik-handlinger og andre utilsigtede brugerinteraktioner.
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugerne opdaterer deres installationer til de nyeste versioner:
Produkt | Opdateret version | Platform | Prioritetsgrad | Tilgængelighed |
---|---|---|---|---|
Adobe PhoneGap Push Plugin | 2.1.0 | Alle | 3 | Github |
Bemærk:
Efter opdatering til den nyeste version af plugin'et bør applikationsudviklere genkompilere alle applikationer, der er udviklet med PhoneGap, ved hjælp af det nye plugin.
Sikkerhedskategori | Virkning af sikkerhedsproblem | Alvorlighed | CVE-numre |
---|---|---|---|
Same-Origin Method Execution | JavaScript-kodekørsel sammen med PhoneGap-applikationen | Vigtig | CVE-2018-4943 |
Adobe vil gerne takke Juho Nurminen fra 2NS - Second Nature Security Oy (CVE-2018-4943) for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder.