某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe har släppt en uppdatering för insticksfilen Adobe PhoneGap Push. Denna uppdatering löser en sårbarhet vid SOME (Same-Origin Method Execution) (CVE-2018-4943) som finns i PhoneGap-appar som har byggts med den berörda versionen av Push-insticksfilen. Denna sårbarhet kan utnyttjas till att lura användare av PhoneGap-appar att utföra klickhändelser och andra oavsedda användarinteraktioner.
Adobe ger denna uppdatering följande prioritetsklassificering och rekommenderar användarna att uppdatera till den senaste versionen:
| Produkt | Uppdaterad version | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|
| Insticksfilen Adobe PhoneGap Push | 2.1.0 | Alla | 3 | Github |
Obs!
Programutvecklare bör uppdatera till den senaste versionen av insticksfilen och sedan omkompilera alla appar som eventuellt byggts i PhoneGap med den nya insticksfilen.
| Sårbarhetskategori | Sårbarhetens inverkan | Allvarlighet | CVE-nummer |
|---|---|---|---|
| SOME (Same-Origin Method Execution) | JavaScript-kodkörning inom ramen för PhoneGap-appen | Viktig | CVE-2018-4943 |
Adobe tackar Juho Nurminen vid 2NS - Second Nature Security Oy (CVE-2018-4943) för att ha rapporterat problemet och för samarbete med oss i säkerhetsfrågor.