Adobe a publié une mise à jour de sécurité pour le plug-in Push d’Adobe PhoneGap. Cette mise à jour corrige une vulnérabilité SOME (Same-Origin Method Execution) (CVE-2018-4943) existant dans les applications PhoneGap développées avec la version affectée du plug-in Push. Cette vulnérabilité peut être exploitée pour inciter frauduleusement les utilisateurs d’applications PhoneGap à exécuter des événements via un clic et à effectuer d’autres interactions non désirées.
Produit | Versions concernées | Plate-forme |
---|---|---|
Plug-in Push d’Adobe PhoneGap | Versions 1.8.0 précédentes | Toutes |
Adobe attribue à ce correctif la priorité suivante et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit | Version mise à jour | Plate-forme | Priorité | Disponibilité |
---|---|---|---|---|
Plug-in Adobe PhoneGap Push | 2.1.0 | Toutes | 3 | Github |
Remarque :
Après avoir installé la dernière version du plug-in, les développeurs doivent recompiler toutes leurs applications créées avec PhoneGap et le nouveau plug-in.
Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Références CVE |
---|---|---|---|
SOME (Same-Origin Method Execution) | Exécution de code JavaScript affectant les applications PhoneGap | Important | CVE-2018-4943 |
Adobe souhaite remercier Juho Nurminen de 2NS ( Second Nature Security Oy) (CVE-2018-4943) pour avoir signalé ce problème et joint ses efforts aux nôtres pour protéger les clients.