Adobe ha publicado una actualización para el complemento push de Adobe PhoneGap. Esta actualización soluciona la vulnerabilidad de ejecución de métodos del mismo origen (SOME) (CVE-2018-4943) que existe en las aplicaciones de PhoneGap creadas con la versión afectada del complemento push. Esta vulnerabilidad podría utilizarse para engañar a los usuarios de las aplicaciones de PhoneGap para que ejecuten eventos de clic y otras interacciones de usuario no deseadas.
Producto | Versiones afectadas | Plataforma |
---|---|---|
Complemento push de Adobe PhoneGap | versiones anteriores de 1.8.0 | Todas |
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
---|---|---|---|---|
Complemento push de Adobe PhoneGap | 2.1.0 | Todas | 3 | Github |
Nota:
Después de actualizar a la versión más reciente del complemento, los autores de la aplicación deben volver a compilar las aplicaciones desarrolladas con PhoneGap utilizando el nuevo complemento.
Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
---|---|---|---|
Ejecución de métodos del mismo origen | Ejecución de código JavaScript en el contexto de aplicaciones de PhoneGap | Importante | CVE-2018-4943 |
Adobe quiere dar las gracias a Juho Nurminen de 2NS- Second Nature Security Oy(CVE-2018-4943) por informar sobre este problema y por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes.