Sikkerhetsoppdatering tilgjengelig for Adobe Brackets

Utgivelsesdato: 14. juni 2016

Sikkerhetsbruddidentifikator: APSB16-20

Prioritet: 3

CVE-numre: CVE-2016-4164, CVE-2016-4165

Plattform: Windows, Macintosh og Linux

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Brackets for Windows, Macintosh og Linux. Denne oppdateringen løser et sikkerhetsproblem med JavaScript-injeksjon (CVE-2016-4164) og et sikkerhetsproblem i Extension Manager (CVE-2016-4165). Adobe anbefaler at brukerne oppdaterer produktinstallasjonen ved å følge instruksjonene i løsningsavsnittet nedenfor.

Berørte programversjoner

Produkt Berørte versjoner Plattform
Adobe Brackets 1.6 og tidligere versjoner Windows, Macintosh og Linux

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen ved å følge instruksjonene nedenfor:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Adobe Brackets 1.7 Windows, Macintosh og Linux 3 Last ned

Mer informasjon om sikkerhetsproblemet

  • Denne oppdateringen løser et sikkerhetsproblem med JavaScript-injeksjon som kan misbrukes i et skriptangrep på tvers av nettsteder (CVE-2016-4164). 
  • Denne oppdateringen løser et sikkerhetsproblem med inndatavalidering i Extension Manager (CVE-2016-4165).

Takk

Adobe takker Kacper Rybczyński for å ha rapportert disse problemene (CVE-2016-4164 and CVE-2016-4165) og for å samarbeide med oss for å hjelpe oss med å beskytte våre kunders sikkerhet.