Дата выпуска: 21 апреля 2016 г.

Идентификатор уязвимости: APSB16-13

Приоритет:  уровень 2

Номер CVE: CVE-2016-1036

Сводка

Компания Adobe выпустила обновление системы безопасности для библиотеки Adobe Analytics AppMeasurement for Flash В этом обновлении устранена важная уязвимость библиотеки AppMeasurement for Flash, которая могла быть использована для атак сценариев междоменного вызова на основе модели DOM при включенной функции debugTracking.

Примечание. Эта проблема затрагивает AppMeasurement for Flash, только когда включена функция debugTracking (отключена в стандартной конфигурации).

Затрагиваемые версии программного обеспечения

Продукт Затронутые версии
Библиотека Adobe Analytics AppMeasurement for Flash 4.0 и более ранние версии

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Рейтинг приоритета
Библиотека Adobe Analytics AppMeasurement for Flash 4.0.1 2

Компания Adobe рекомендует пользователям Analytics, которые используют библиотеку AppMeasurement for Flash, выполнить перекомпоновку проектов с использованием обновленной библиотеки, которая доступна для загрузки из Analytics Console.  См. раздел заметки о выпуске для получения дополнительной информации.

Сведения об уязвимости

В этом обновлении устранена уязвимость библиотеки Adobe Analytics AppMeasurement for Flash, h, которая могла быть использована для атак сценариев междоменного вызова на основе модели DOM при включенной функции debugTracking.(CVE-2016-1036).

Благодарности

Компания Adobe благодарит Рэнди Вестергрена (Randy Westergren) (CVE-2016-1036) за информацию о наличии данной проблемы и за содействие в защите пользователей.