Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Brackets

Date de publication : 14 juin 2016

Identifiant de vulnérabilité : APSB16-20

Priorité : 3

Références CVE : CVE-2016-4164, CVE-2016-4165

Plates-formes : Windows, Macintosh et Linux

Synthèse

Adobe a publié une mise à jour de sécurité pour Adobe Brackets pour Windows, Macintosh et Linux. Cette mise à jour corrige une vulnérabilité de type « injection de Javascript » (CVE-2016-4164) ainsi qu’une vulnérabilité dans le gestionnaire d’extension (CVE-2016-4165). Adobe recommande aux utilisateurs d’appliquer les mises à jour en se conformant aux instructions de la rubrique « Solution » ci-dessous.

Versions logicielles concernées

Produit Versions affectées Plate-forme
Adobe Brackets Versions 1.6 et antérieures Windows, Macintosh et Linux

Solution

Adobe attribue la priorité suivante à cette mise à jour et recommande aux utilisateurs d’installer la version la plus récente du logiciel en suivant les instructions ci-dessous :

Produit Mise à jour Plate-forme Priorité Disponibilité
Adobe Brackets 1.7 Windows, Macintosh et Linux 3 Télécharger

Détails concernant la vulnérabilité

  • Cette mise à jour corrige une vulnérabilité de type « injection de Javascript » pouvant faire l’objet d’une injection de code indirecte à distance (XSS) (CVE-2016-4164). 
  • Cette mise à jour corrige une vulnérabilité de validation en entrée dans le gestionnaire d’extension (CVE-2016-4165).

Remerciements

Adobe tient à remercier Kacper Rybczyński d’avoir signalé ces problèmes (CVE-2016-4164 et CVE-2016-4165) et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.