Sikkerhedsopdatering til Adobe PhoneGap Push Plugin | APSB18-15
Bulletin-ID Udgivelsesdato Prioritet
APSB18-15 10. april 2018 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe PhoneGap Push Plugin. Denne opdatering løser et sikkerhedsproblem med Same-Origin Method Execution (SOME) (CVE-2018-4943), der findes i PhoneGap-applikationer, som er udviklet med den berørte version af Push-plugin'et. Dette sikkerhedsproblem kan udnyttes til at narre brugere af PhoneGap-applikationer til at udføre klik-handlinger og andre utilsigtede brugerinteraktioner.

Berørte versioner

Produkt Berørte versioner Platform
Adobe PhoneGap Push plugin 1.8.0 og tidligere versioner Alle

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugerne opdaterer deres installationer til de nyeste versioner:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe PhoneGap Push Plugin 2.1.0 Alle 3 Github

Bemærk:

Efter opdatering til den nyeste version af plugin'et bør applikationsudviklere genkompilere alle applikationer, der er udviklet med PhoneGap, ved hjælp af det nye plugin.    

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
Same-Origin Method Execution JavaScript-kodekørsel sammen med PhoneGap-applikationen Vigtig CVE-2018-4943

Tak til følgende personer

Adobe vil gerne takke Juho Nurminen fra 2NS - Second Nature Security Oy (CVE-2018-4943) for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder.