某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe on julkaissut päivityksen Adobe PhoneGap Push -laajennukseen. Tämä päivitys korjaa saman alkuperän menetelmän suorittamiseen (SOME) liittyvän haavoittuvuuden (CVE-2018-4943), joka koskee Push-laajennuksen asiaankuuluvalla versiolla luotuja PhoneGap-sovelluksia. Tämän haavoittuvuuden avulla PhoneGap-sovellusten käyttäjät voitaisiin huijata suorittamaan napsautustapahtumia ja muita ei-tarkoituksenmukaisia käyttäjävuorovaikutuksia.
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus | Saatavuus |
|---|---|---|---|---|
| Adobe PhoneGap Push -laajennus | 2.1.0 | Kaikki | 3 | Github |
Huomautus:
Kun sovelluksen käyttäjät ovat päivittäneet laajennuksen viimeisimpään versioon, heidän on koottava uudelleen kaikki PhoneGapin sisältävät sovellukset käyttäen uutta sovellusta.
| Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | CVE-numerot |
|---|---|---|---|
| Saman alkuperän menetelmän suoritus | JavaScript-koodin suoritus PhoneGap-sovelluksen yhteydessä | Tärkeä | CVE-2018-4943 |
Adobe haluaa kiittää Juho Nurmista 2NS - Second Nature Security Oy -yrityksestä (CVE-2018-4943) tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamiseksi.