적용 대상:
Adobe PhoneGap Build
某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe PhoneGap Push 플러그인에 사용할 수 있는 보안 업데이트 | APSB18-15
Adobe는 Adobe PhoneGap Push 플러그인에 대한 업데이트를 출시했습니다. 이 업데이트를 통해 영향을 받는 Push 플러그인 버전으로 빌드된 PhoneGap 앱에 있는 SOME(Same-Origin Method Execution) 취약점(CVE-2018-4943)을 해결할 수 있습니다. 이 취약점을 악용하여 PhoneGap 앱의 사용자가 클릭 이벤트 및 기타 의도하지 않은 사용자 상호 작용을 실행하게 할 수 있습니다.
Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 설치를 최신 버전으로 업데이트할 것을 권장합니다.
| 제품 | 업데이트 버전 | 플랫폼 | 우선 순위 등급 | 사용 가능성 |
|---|---|---|---|---|
| Adobe PhoneGap Push 플러그인 | 2.1.0 | 모두 | 3 | Github |
참고:
응용 프로그램 작성자는 최신 버전의 플러그인으로 업데이트한 후 새로운 플러그인을 사용하여 PhoneGap과 함께 빌드된 모든 앱을 다시 컴파일해야 합니다.
Adobe는 이 문제를 보고하고 Adobe와 함께 협력하여 고객을 보호한 2NS - Second Nature Security Oy
(CVE-2018-4943)의 Juho Nurminen님께 감사를 드립니다.