某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe a lansat o actualizare pentru pluginul Adobe PhoneGap Push. Această actualizare remediază o vulnerabilitate Same-Origin Method Execution (SOME) (CVE-2018-4943) care există în aplicațiile PhoneGap construite cu versiunea afectată a pluginului Push. Această vulnerabilitate poate fi exploatată pentru a înșela utilizatorii aplicațiilor PhoneGap să execute evenimente la clic și alte interacțiuni neintenționate cu utilizatorii.
| Produs | Versiuni afectate | Platformă |
|---|---|---|
| Pluginul Adobe PhoneGap Push | 1.8.0 și versiunile anterioare | Toate |
Adobe clasifică această actualizare cu următoarea evaluare de prioritate și recomandă utilizatorilor să își actualizeze instalările la cele mai noi versiuni:
| Produs | Versiune actualizată | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|
| Pluginul Adobe PhoneGap Push | 2.1.0 | Toate | 3 | Github |
Notă:
După actualizarea la cea mai recentă versiune a pluginului, autorii aplicației trebuie să recompileze aplicațiile construite cu PhoneGap folosind noul plugin.
| Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Numere CVE |
|---|---|---|---|
| Same-Origin Method Execution | Executare de cod JavaScript în contextul aplicației PhoneGap | Importantă | CVE-2018-4943 |
Adobe dorește să-i mulțumească lui Juho Nurminen de la 2NS - Second Nature Security Oy (CVE-2018-4943) pentru raportarea acestei probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienţilor noștri