Atualização de segurança disponível para o Adobe Brackets

Data de lançamento: 14 de junho de 2016

Identificador de vulnerabilidade: APSB16-20

Prioridade: 3

Número CVE: CVE-2016-4164, CVE-2016-4165

Plataforma: Windows, Macintosh e Linux

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Brackets para Windows, Macintosh e Linux. Essa atualização resolve uma vulnerabilidade de injeção de JavaScript (CVE-2016-4164) e uma vulnerabilidade no gerenciador de extensões (CVE-2016-4165). A Adobe recomenda que os usuários atualizem a instalação do produto usando as instruções fornecidas na seção "Solução" abaixo.

Versões de software afetadas

Produto Versão afetada Plataforma
Adobe Brackets 1.6 e versões anteriores Windows, Macintosh e Linux

Solução

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe Brackets 1.7 Windows, Macintosh e Linux 3 Baixar

Detalhes da vulnerabilidade

  • Essa atualização resolve uma vulnerabilidade de injeção de JavaScript, que pode ser explorada em um ataque de script entre sites (CVE-2016-4164). 
  • Essa atualização resolve uma vulnerabilidade de validação de entrada no gerenciador de extensões (CVE-2016-4165).

Agradecimentos

A Adobe gostaria de agradecer Kacper Rybczyński por reportar esses problemas (CVE-2016-4164 e CVE-2016-4165) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.