Date de publication : 14 juin 2016
Identifiant de vulnérabilité : APSB16-20
Priorité : 3
Références CVE : CVE-2016-4164, CVE-2016-4165
Plates-formes : Windows, Macintosh et Linux
Adobe a publié une mise à jour de sécurité pour Adobe Brackets pour Windows, Macintosh et Linux. Cette mise à jour corrige une vulnérabilité de type « injection de Javascript » (CVE-2016-4164) ainsi qu’une vulnérabilité dans le gestionnaire d’extension (CVE-2016-4165). Adobe recommande aux utilisateurs d’appliquer les mises à jour en se conformant aux instructions de la rubrique « Solution » ci-dessous.
Produit | Versions affectées | Plate-forme |
---|---|---|
Adobe Brackets | Versions 1.6 et antérieures | Windows, Macintosh et Linux |
Adobe attribue la priorité suivante à cette mise à jour et recommande aux utilisateurs d’installer la version la plus récente du logiciel en suivant les instructions ci-dessous :
Produit | Mise à jour | Plate-forme | Priorité | Disponibilité |
---|---|---|---|---|
Adobe Brackets | 1.7 | Windows, Macintosh et Linux | 3 | Télécharger |
- Cette mise à jour corrige une vulnérabilité de type « injection de Javascript » pouvant faire l’objet d’une injection de code indirecte à distance (XSS) (CVE-2016-4164).
- Cette mise à jour corrige une vulnérabilité de validation en entrée dans le gestionnaire d’extension (CVE-2016-4165).
Adobe tient à remercier Kacper Rybczyński d’avoir signalé ces problèmes (CVE-2016-4164 et CVE-2016-4165) et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.