Adobe Bracketsin tietoturvapäivitys

Julkaisupäivä: 14. kesäkuuta 2016

Haavoittuvuuden tunniste: APSB16-20

Prioriteetti: 3

CVE-numero: CVE-2016-4164, CVE-2016-4165

Käyttöympäristö: Windows, Macintosh ja Linux

Yhteenveto

Adobe on julkaissut Adobe Bracketsin tietoturvapäivityksen Windowsille, Macintoshille ja Linuxille. Tämä päivitys ratkaisee JavaScript-upotushaavoittuvuuden (CVE-2016-4164) ja Extension Managerin haavoittuvuuden (CVE-2016-4165). Adobe suosittelee, että käyttäjät päivittävät tuotteen asennuksensa alla ”Ratkaisu”-kohdassa kuvattujen ohjeiden mukaisesti.

Ohjelmistoversiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Brackets 1.6 ja aiemmat versiot Windows, Macintosh ja Linux

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin seuraavien ohjeiden mukaisesti:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe Brackets 1.7 Windows, Macintosh ja Linux 3 Lataa

Lisätietoja haavoittuvuuksista

  • Tämä päivitys ratkaisee JavaScript-upotushaavoittuvuuden, jota voidaan käyttää hyväksi XSS- eli cross-site scripting -hyökkäyksessä (CVE-2016-4164). 
  • Tämä päivitys ratkaisee syötteen validoinnin haavoittuvuuden Extension Managerissa (CVE-2016-4165).

Kiitokset

Adobe haluaa kiittää Kacper Rybczyńskia näistä ongelmista (CVE-2016-4164 ja CVE-2016-4165) ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.