某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe har lansert en oppdatering for Adobe PhoneGap Push-plugin. Denne oppdateringen løser et sikkerhetsproblem med utførelse av samme opprinnelse-metode (SOME=Same-Origin Method Execution) (CVE-2018-4943) som finnes i PhoneGap-apper bygget med den berørte versjonen av Push-plugin. Dette sikkerhetsproblemet kan utnyttes for å lure brukere av PhoneGap-apper til å utføre klikkhendelser og andre utilsiktede brukerhandinger.
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjoner til de nyeste versjonene:
| Produkt | Oppdatert versjon | Plattform | Prioritet klassifisering | Tilgjengelighet |
|---|---|---|---|---|
| Adobe PhoneGap Push-plugin | 2.1.0 | Alle | 3 | Github |
Merk:
Etter oppdatering til nyeste plugin-versjon, må applikasjonsforfattere kompilere på nytt eventuelle apper som er bygget med PhoneGap ved hjelp av ny plugin.
| Sikkerhetsproblemkategori | Sikkerhetsprobleminnvirkning | Alvorlighetsgrad | CVE-numre |
|---|---|---|---|
| Utførelse av samme opprinnelse-metode | Kjøring av JavaScript-kode i konteksten til PhoneGap-appen | Viktig | CVE-2018-4943 |
Adobe takker Juho Nurminen fra 2NS – Second Nature Security Oy (CVE-2018-4943) for å ha rapportert dette problemet og for å ha samarbeidet med Adobe om å beskytte kundene våre.