某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 14 juni 2016
Sårbarhets-ID: APSB16-20
+Prioritet: 3
CVE-nummer: CVE-2016-4164, CVE-2016-4165
Plattform: Windows, Macintosh och Linux
Adobe har släppt en säkerhetsuppdatering för Adobe Brackets för Windows, Macintosh och Linux. Uppdateringen åtgärdar en JavaScript-injektionsäkerhetslucka (CVE-2016-4164) och en säkerhetslucka i Extension Manager (CVE-2016-4165). Adobe rekommenderar att användarna uppdaterar sina produktinstallationer enligt anvisningarna i avsnittet Lösning nedan.
| Produkt | Berörd version | Plattform |
|---|---|---|
| Adobe Brackets | 1.6 och tidigare versioner | Windows, Macintosh och Linux |
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen genom att följa nedanstående instruktioner:
- Uppdateringen åtgärdar en JavaScript-injektionsäkerhetslucka, som kan missbrukas i en serveröverskridande skriptattack (cross-site scripting) (CVE-2016-4164).
- Uppdateringen åtgärdar ett indatavalideringsfel i Extension Manager (CVE-2016-4165).
Adobe tackar Kacper Rybczyński för rapporteringen av problemen (CVE-2016-4164 och CVE-2016-4165) och för samarbetet med oss i säkerhetsfrågor.