某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Fecha de publicación: 14 de junio de 2016
Identificador de vulnerabilidad: APSB16-20
Prioridad: 3
Número CVE: CVE-2016-4164, CVE-2016-4165
Plataforma: Windows, Macintosh y Linux
Adobe ha publicado una actualización de seguridad de Adobe Brackets para Windows, Macintosh y Linux. Esta actualización soluciona una vulnerabilidad de inyección de JavaScript (CVE-2016-4164) y una vulnerabilidad en el administrador de extensiones (CVE-2016-4165). Adobe recomienda que los usuarios actualicen la instalación del producto siguiendo las instrucciones que se proporcionan a continuación en la sección "Solución".
| Producto | Versión afectada | Plataforma |
|---|---|---|
| Adobe Brackets | 1.6 y versiones anteriores | Windows, Macintosh y Linux |
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios sigan estas instrucciones para actualizar el programa a la versión más reciente:
| Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
|---|---|---|---|---|
| Adobe Brackets | 1.7 | Windows, Macintosh y Linux | 3 | Descargar |
- Esta actualización soluciona una vulnerabilidad de inyección de JavaScript que se podría aprovechar para realizar ataques de secuencias de comandos en sitios cruzados (CVE-2016-4164).
- Esta actualización soluciona una vulnerabililidad de validación de entradas en el administrador de extensiones (CVE-2016-4165).
Adobe desea dar las gracias a Kacper Rybczyński por informar sobre estos problemas (CVE-2016-4164 y CVE-2016-4165) y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.