Actualización de seguridad disponible para Adobe Brackets

Fecha de publicación: 14 de junio de 2016

Identificador de vulnerabilidad: APSB16-20

Prioridad: 3

Número CVE: CVE-2016-4164, CVE-2016-4165

Plataforma: Windows, Macintosh y Linux

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Brackets para Windows, Macintosh y Linux. Esta actualización soluciona una vulnerabilidad de inyección de JavaScript (CVE-2016-4164) y una vulnerabilidad en el administrador de extensiones (CVE-2016-4165). Adobe recomienda que los usuarios actualicen la instalación del producto siguiendo las instrucciones que se proporcionan a continuación en la sección "Solución".

Versiones de software afectadas

Producto Versión afectada Plataforma
Adobe Brackets 1.6 y versiones anteriores Windows, Macintosh y Linux

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios sigan estas instrucciones para actualizar el programa a la versión más reciente:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Adobe Brackets 1.7 Windows, Macintosh y Linux 3 Descargar

Detalles sobre la vulnerabilidad

  • Esta actualización soluciona una vulnerabilidad de inyección de JavaScript que se podría aprovechar para realizar ataques de secuencias de comandos en sitios cruzados (CVE-2016-4164). 
  • Esta actualización soluciona una vulnerabililidad de validación de entradas en el administrador de extensiones (CVE-2016-4165).

Reconocimientos

Adobe desea dar las gracias a Kacper Rybczyński por informar sobre estos problemas (CVE-2016-4164 y CVE-2016-4165)  y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.