某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Firma Adobe opublikowała aktualizację dla wtyczki Adobe PhoneGap Push. Usuwa ona lukę w zabezpieczeniach związaną z atakami typu Same-Origin Method Execution (SOME) (CVE-2018-4943) istniejącą w aplikacjach PhoneGap opracowanych z wykorzystaniem zagrożonej wtyczki Push. Luka ta mogłaby zostać wykorzystana w celu skłonienia użytkowników aplikacji PhoneGap do wykonania kliknięć i innych niezamierzonych interakcji.
| Produkt | Zagrożone wersje | Platforma |
|---|---|---|
| Wtyczka Adobe PhoneGap Push | Wersje wcześniejsze niż 1.8.0 | Wszystkie |
Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Dostępność |
|---|---|---|---|---|
| Wtyczka Adobe PhoneGap Push | 2.1.0 | Wszystkie | 3 | Github |
Uwaga:
Po zaktualizowaniu do najnowszej wersji wtyczki autorzy aplikacji powinni ponownie skompilować aplikacje opracowane przy użyciu PhoneGap, używając nowej wtyczki.
| Kategoria luki w zabezpieczeniach | Wpływ luki w zabezpieczeniach | Istotność | Numery CVE |
|---|---|---|---|
| Ataki typu Same-Origin Method Execution | Wykonywanie kodu JavaScript w kontekście aplikacji PhoneGap | Istotna | CVE-2018-4943 |
Firma Adobe składa podziękowania panu Juho Nurminenowi z firmy 2NS — Second Nature Security Oy (CVE-2018-4943) za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.