Aktualizacja zabezpieczeń dostępna dla wtyczki Adobe PhoneGap Push | APSB18-15
ID biuletynu Data publikacji Priorytet
APSB18-15 10 kwietnia 2018 3

Podsumowanie

Firma Adobe opublikowała aktualizację dla wtyczki Adobe PhoneGap Push. Usuwa ona lukę w zabezpieczeniach związaną z atakami typu Same-Origin Method Execution (SOME) (CVE-2018-4943) istniejącą w aplikacjach PhoneGap opracowanych z wykorzystaniem zagrożonej wtyczki Push. Luka ta mogłaby zostać wykorzystana w celu skłonienia użytkowników aplikacji PhoneGap do wykonania kliknięć i innych niezamierzonych interakcji.

Zagrożone wersje

Produkt Zagrożone wersje Platforma
Wtyczka Adobe PhoneGap Push Wersje wcześniejsze niż 1.8.0 Wszystkie

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Wtyczka Adobe PhoneGap Push 2.1.0 Wszystkie 3 Github

Uwaga:

Po zaktualizowaniu do najnowszej wersji wtyczki autorzy aplikacji powinni ponownie skompilować aplikacje opracowane przy użyciu PhoneGap, używając nowej wtyczki.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numery CVE
Ataki typu Same-Origin Method Execution Wykonywanie kodu JavaScript w kontekście aplikacji PhoneGap Istotna CVE-2018-4943

Podziękowania

Firma Adobe składa podziękowania panu Juho Nurminenowi z firmy 2NS — Second Nature Security Oy (CVE-2018-4943) za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.