某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe heeft een update uitgebracht voor de Adobe PhoneGap-invoegtoepassing voor pushmeldingen. Deze update verhelpt een SOME-beveiligingsprobleem (Same-Origin Method Execution) (CVE-2018-4943) in PhoneGap-apps die de getroffen versie van de invoegtoepassing voor pushmeldingen bevatten. Dit beveiligingsprobleem kan worden gebruikt om gebruikers van PhoneGap-toepassingen klikgebeurtenissen en andere ongewilde gebruikersinteracties te laten uitvoeren.
| Product | Van toepassing op de volgende versies | Platform |
|---|---|---|
| Adobe PhoneGap-invoegtoepassing voor pushmeldingen | 1.8.0 en eerdere versies | Alles |
Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versies:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling | Beschikbaarheid |
|---|---|---|---|---|
| Adobe PhoneGap-invoegtoepassing voor pushmeldingen | 2.1.0 | Alles | 3 | GitHub |
Opmerking:
Toepassingsontwikkelaars moeten na het bijwerken naar de nieuwste versie van de invoegtoepassing alle apps die zijn gebouwd met PhoneGap, opnieuw compileren met de nieuwe invoegtoepassing.
| Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVE-nummers |
|---|---|---|---|
| SOME (Same-Origin Method Execution) | JavaScript-code-uitvoering binnen de context van de PhoneGap-app | Belangrijk | CVE-2018-4943 |
Adobe bedankt Juho Nurminen van 2NS - Second Nature Security Oy (CVE-2018-4943) voor het melden van dit probleem en voor zijn samenwerking met Adobe om onze klanten te helpen beschermen.