某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 14 juni 2016
ID kwetsbaarheidsprobleem: APSB16-20
Prioriteit: 3
CVE-nummer:¬CVE-2016-4164, CVE-2016-4165
Platform: Windows, Macintosh en Linux
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Brackets voor Windows, Macintosh en Linux. Deze update verhelpt een kwetsbaarheid met JavaScript-injectie (CVE-2016-4164) en een kwetsbaarheid in de Extension Manager (CVE-2016-4165). Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie 'Oplossing' hieronder.
Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling | Beschikbaarheid |
|---|---|---|---|---|
| Adobe Brackets | 1.7 | Windows, Macintosh en Linux | 3 | Downloaden |
- Deze update verhelpt een kwetsbaarheid met JavaScript-injectie, die kan worden misbruikt om aanvallen uit te voeren op de scripts tussen websites onderling (CVE-2016-4164).
- Deze update verhelpt een kwetsbaarheid met invoervalidatie in de Extension Manager (CVE-2016-4165).
Adobe dankt Kacper Rybczyński voor het melden van deze problemen (CVE-2016-4164 en CVE-2016-4165) en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen.