Adobe Brackets 用のセキュリティアップデート公開

リリース日:2016年6月14日

脆弱性識別番号: APSB16-20

優先度:3

CVE番号: CVE-2016-4164、CVE-2016-4165

プラットフォーム:Windows、Macintosh および Linux

概要

アドビから Windows、Macintosh および Linux 版の Adobe Brackets の セキュリティアップデートがリリースされました。このアップデートを使用すると、JavaScript インジェクションに関する脆弱性(CVE-2016-4164)とエクステンションマネージャの脆弱性(CVE-2016-4165)が解決されます。以下の「解決方法」の指示に従って、該当製品にアップデートを適用することを推奨します。

対象ソフトウェアバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Brackets 1.6 とそれ以前のバージョン Windows、Macintosh および Linux

解決方法

アドビはこのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に以下の手順に従って最新バージョンへアップグレードすることを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Adobe Brackets 1.7 Windows、Macintosh および Linux 3 ダウンロード

脆弱性に関する詳細

  • このアップデートにより、クロスサイトスクリプティング攻撃で悪用される可能性のあるJavaScript インジェクションの脆弱性(CVE-2016-4164)が解決します。 
  • このアップデートにより、エクステンションマネージャにおける入力検証の脆弱性(CVE-2016-4165)が解決します。

謝辞

これらの問題(CVE-2016-4164 および CVE-2016-4165)を指摘し、ユーザーの保護にご協力いただいた Kacper Rybczyński 氏にアドビより厚く御礼を申し上げます。