Säkerhetsuppdatering för Adobe Brackets

Releasedatum: 14 juni 2016

Sårbarhets-ID: APSB16-20

+Prioritet: 3

CVE-nummer: CVE-2016-4164, CVE-2016-4165

Plattform: Windows, Macintosh och Linux

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Brackets för Windows, Macintosh och Linux. Uppdateringen åtgärdar en JavaScript-injektionsäkerhetslucka (CVE-2016-4164) och en säkerhetslucka i Extension Manager (CVE-2016-4165). Adobe rekommenderar att användarna uppdaterar sina produktinstallationer enligt anvisningarna i avsnittet Lösning nedan.

Berörda programversioner

Produkt Berörd version Plattform
Adobe Brackets 1.6 och tidigare versioner Windows, Macintosh och Linux

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen genom att följa nedanstående instruktioner:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Adobe Brackets 1.7 Windows, Macintosh och Linux 3 Ladda ned

Sårbarhetsinformation

  • Uppdateringen åtgärdar en JavaScript-injektionsäkerhetslucka, som kan missbrukas i en serveröverskridande skriptattack (cross-site scripting) (CVE-2016-4164). 
  • Uppdateringen åtgärdar ett indatavalideringsfel i Extension Manager (CVE-2016-4165).

Tack

Adobe tackar Kacper Rybczyński för rapporteringen av problemen (CVE-2016-4164 och CVE-2016-4165) och för samarbetet med oss i säkerhetsfrågor.