Adobe PhoneGap Push -laajennuksen tietoturvapäivitys | APSB18-15
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-15 10. huhtikuuta 2018 3

Yhteenveto

Adobe on julkaissut päivityksen Adobe PhoneGap Push -laajennukseen. Tämä päivitys korjaa saman alkuperän menetelmän suorittamiseen (SOME) liittyvän haavoittuvuuden (CVE-2018-4943), joka koskee Push-laajennuksen asiaankuuluvalla versiolla luotuja PhoneGap-sovelluksia. Tämän haavoittuvuuden avulla PhoneGap-sovellusten käyttäjät voitaisiin huijata suorittamaan napsautustapahtumia ja muita ei-tarkoituksenmukaisia käyttäjävuorovaikutuksia.

Versiot

Tuote Versiot Ympäristö
Adobe PhoneGap Push -laajennus Versiota 1.8.0 aiemmat versiot Kaikki

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe PhoneGap Push -laajennus 2.1.0 Kaikki 3 Github

Huomautus:

Kun sovelluksen käyttäjät ovat päivittäneet laajennuksen viimeisimpään versioon, heidän on koottava uudelleen kaikki PhoneGapin sisältävät sovellukset käyttäen uutta sovellusta.    

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Saman alkuperän menetelmän suoritus JavaScript-koodin suoritus PhoneGap-sovelluksen yhteydessä Tärkeä CVE-2018-4943

Kiitokset

Adobe haluaa kiittää Juho Nurmista 2NS - Second Nature Security Oy -yrityksestä (CVE-2018-4943) tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamiseksi.