Sikkerhetsoppdatering tilgjengelig for Adobe PhoneGap Push-plugin | APSB18-15
Bulletin-ID Dato publisert Prioritet
APSB18-15 10. april 2018 3

Sammendrag

Adobe har lansert en oppdatering for Adobe PhoneGap Push-plugin. Denne oppdateringen løser et sikkerhetsproblem med utførelse av samme opprinnelse-metode (SOME=Same-Origin Method Execution) (CVE-2018-4943) som finnes i PhoneGap-apper bygget med den berørte versjonen av Push-plugin. Dette sikkerhetsproblemet kan utnyttes for å lure brukere av PhoneGap-apper til å utføre klikkhendelser og andre utilsiktede brukerhandinger.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe PhoneGap Push-plugin 1.8.0 og tidligere versjoner Alle

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjoner til de nyeste versjonene:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Adobe PhoneGap Push-plugin 2.1.0 Alle 3 Github

Merk:

Etter oppdatering til nyeste plugin-versjon, må applikasjonsforfattere kompilere på nytt eventuelle apper som er bygget med PhoneGap ved hjelp av ny plugin.    

Mer informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Utførelse av samme opprinnelse-metode Kjøring av JavaScript-kode i konteksten til PhoneGap-appen Viktig CVE-2018-4943

Takk

Adobe takker Juho Nurminen fra 2NS – Second Nature Security Oy (CVE-2018-4943) for å ha rapportert dette problemet og for å ha samarbeidet med Adobe om å beskytte kundene våre.