Säkerhetsuppdatering för Adobe PhoneGap Push Plugin | APSB18-15
Bulletin-ID Publiceringsdatum Prioritet
APSB18-15 10 april 2018 3

Sammanfattning

Adobe har släppt en uppdatering för insticksfilen Adobe PhoneGap Push. Denna uppdatering löser en sårbarhet vid SOME (Same-Origin Method Execution) (CVE-2018-4943) som finns i PhoneGap-appar som har byggts med den berörda versionen av Push-insticksfilen. Denna sårbarhet kan utnyttjas till att lura användare av PhoneGap-appar att utföra klickhändelser och andra oavsedda användarinteraktioner.

Berörda versioner

Produkt Berörda versioner Plattform
Insticksfilen Adobe PhoneGap Push 1.8.0 och tidigare Alla

Lösning

Adobe ger denna uppdatering följande prioritetsklassificering och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Insticksfilen Adobe PhoneGap Push 2.1.0 Alla 3 Github

Obs!

Programutvecklare bör uppdatera till den senaste versionen av insticksfilen och sedan omkompilera alla appar som eventuellt byggts i PhoneGap med den nya insticksfilen.    

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
SOME (Same-Origin Method Execution) JavaScript-kodkörning inom ramen för PhoneGap-appen Viktig CVE-2018-4943

Tack

Adobe tackar Juho Nurminen vid 2NS - Second Nature Security Oy (CVE-2018-4943) för att ha rapporterat problemet och för samarbete med oss i säkerhetsfrågor.