Adobe hat ein Update für das Adobe PhoneGap Push-Plugin veröffentlicht. Dieses Update schließt eine SOME-Schwachstelle (Same-Origin Method Execution) (CVE-2018-4943), die in PhoneGap-Apps vorhanden ist, die mit der betroffenen Version des Push-Plugins erstellt wurden. Diese Schwachstelle könnte ausgenutzt werden, um Benutzer von PhoneGap-Apps dazu zu bringen, Klickereignisse und andere unbeabsichtigte Benutzerinteraktionen auszuführen.
Adobe bewertet die Priorität dieses Updates wie folgt und empfiehlt allen Anwendern ein Update auf die aktuelle Version:
Produkt | Aktualisierte Version | Plattform | Priorität | Verfügbarkeit |
---|---|---|---|---|
Adobe PhoneGap Push-Plugin | 2.1.0 | Alle | 3 | GitHub |
Hinweis:
Nach der Aktualisierung auf die neueste Plugin-Version müssen die Autoren von Anwendungen alle mit PhoneGap und dem Plugin erstellten Apps neu kompilieren.
Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVE-Nummern |
---|---|---|---|
SOME (Same-Origin Method Execution) | Ausführung von JavaScript-Code im Kontext der PhoneGap-App | Wichtig | CVE-2018-4943 |
Adobe bedankt sich bei Juho Nurminen von 2NS - Second Nature Security Oy (CVE-2018-4943) für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.