Dostępna aktualizacja zabezpieczeń dla programu Adobe Brackets

Data wydania: 14 czerwca 2016

Identyfikator luki: APSB16-20

Priorytet: 3

Numer CVE: CVE-2016-4164, CVE-2016-4165

Platformy: Windows, Macintosh i Linux

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń programu Adobe Brackets dla systemów Windows, Mac OS i Linux. Ta aktualizacja usuwa lukę w zabezpieczeniach umożliwiającą wstrzyknięcie kodu JavaScript (CVE-2016-4164) oraz lukę w menedżerze rozszerzeń (CVE-2016-4165). Firma Adobe zaleca użytkownikom aktualizację zainstalowanego produktu zgodnie z instrukcjami znajdującymi się w sekcji „Rozwiązanie” poniżej.

Zagrożone wersje oprogramowania

Produkt Zagrożona wersja Platforma
Adobe Brackets 1.6 i starsze wersje Windows, Mac OS i Linux

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji za pomocą poniższej metody:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Adobe Brackets 1.7 Windows, Mac OS i Linux 3 Pobierz

Informacje o luce w zabezpieczeniach

  • Ta aktualizacja usuwa lukę w zabezpieczeniach umożliwiającą wstrzyknięcie kodu JavaScript, która mogłaby zostać wykorzystana podczas ataku przy użyciu skryptów międzywitrynowych (CVE-2016-4164).
  • Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą sprawdzania poprawności danych wejściowych w menedżerze rozszerzeń (CVE-2016-4165).

Podziękowania

Firma Adobe składa podziękowania Kacprowi Rybczyńskiemu za zgłoszenie tych problemów (CVE-2016-4164 oraz CVE-2016-4165) i współpracę z firmą Adobe w celu ochrony naszych klientów.