Actualizare de securitate disponibilă pentru Adobe Brackets

Data lansării: 14 iunie 2016

Identificator vulnerabilitate: APSB16-20

Prioritate: 3

Număr CVE: CVE-2016-4164, CVE-2016-4165

Platformă: Windows, Macintosh și Linux

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Brackets pentru Windows, Macintosh și Linux. Această actualizare rezolvă o vulnerabilitate de injectare JavaScript (CVE-2016-4164) și o vulnerabilitate în managerul de extensii (CVE-2016-4165). Adobe le recomandă utilizatorilor să își actualizeze instalările produselor utilizând instrucțiunile furnizate în secțiunea „Soluție” de mai jos.

Versiuni de software afectate

Produs Versiune afectată Platformă
Adobe Brackets 1.6 și versiunile anterioare Windows, Macintosh și Linux

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și le recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune, urmând instrucțiunile de mai jos:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Adobe Brackets 1.7 Windows, Macintosh și Linux 3 Descărcare

Detalii privind vulnerabilitatea

  • Această actualizare rezolvă o vulnerabilitate de injectare JavaScript, care poate fi exploatată într-un atac de scriptare între site-uri (CVE-2016-4164). 
  • Această actualizare rezolvă o problemă de validare a intrării în managerul de extensii (CVE-2016-4165).

Mențiuni

Adobe dorește să mulțumească lui Kacper Rybczyński pentru raportarea acestor probleme (CVE-2016-4164 și CVE-2016-4165) și pentru colaborarea cu Adobe în scopul protejării clienților noștri.