Доступно обновление системы безопасности для Adobe Brackets

Дата публикации: 14 июня 2016 года.

Идентификатор уязвимости: APSB16-20

Приоритет:  уровень 3

Номер CVE:  CVE-2016-4164, CVE-2016-4165

Платформы: Windows, Макинтош и Linux

Сводка

Компания Adobe выпустила обновление системы безопасности Adobe Brackets для Windows, Macintosh и Linux. В этом обновлении устранена уязвимость инъекций JavaScript (CVE-2016-4164), а также уязвимость в диспетчере расширений (CVE-2016-4165). Компания Adobe рекомендует пользователям обновить установленную версию программы, следуя инструкциям, приведенным в разделе «Решения» ниже.

Затрагиваемые версии программного обеспечения

Продукт Затронутая версия Платформа
Adobe Brackets 1.6 и более ранние версии Windows, Macintosh и Linux

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии, следуя приведенным далее инструкциям:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Adobe Brackets 1.7 Windows, Macintosh и Linux 3 Загрузка

Сведения об уязвимости

  • В этом обновлении устранена уязвимость инъекций JavaScript, которая могла использоваться для выполнения атаки с использованием сценариев междоменного вызова (CVE-2016-4164). 
  • В этом обновлении устранена уязвимость проверки ввода в диспетчере расширений (CVE-2016-4165).

Благодарности

Компания Adobe выражает благодарность Касперу Рыбцински (Kacper  Rybczyński) за сообщение об этих проблемах (CVE-2016-4164 и CVE-2016-4165) и за помощь Аdobe в обеспечении защиты наших клиентов.