Adobe Güvenlik Bülteni

Adobe Brackets için güvenlik güncellemesi mevcut

Sürüm tarihi: 14 Haziran 2016

Güvenlik açığı tanımlayıcısı: APSB16-20

Öncelik: 3

CVE numarası: CVE-2016-4164, CVE-2016-4165

Platform: Windows, Macintosh ve Linux

Özet

Adobe Windows, Macintosh ve Linux için Adobe Brackets'a yönelik bir güvenlik güncellemesi yayınladı. Bu güncelleme JavaScript ekleme güvenlik açığını (CVE-2016-4164) ve uzantı yöneticisindeki bir güvenlik açığını (CVE-2016-4165) çözer. Adobe, kullanıcıların aşağıdaki "Çözüm" Bölümünde bulunan talimatları izleyerek ürün yüklemelerini güncellemelerini önermektedir.

Etkilenen yazılım sürümleri

Ürün Etkilenen Sürüm Platform
Adobe Brackets 1.6 ve önceki sürümler Windows, Macintosh ve Linux

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecelendirmesi ile kategorize etmektedir ve kullanıcıların aşağıdaki yönergeleri izleyerek kurulumlarını en yeni sürüme güncellemelerini önermektedir.

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Adobe Brackets 1.7 Windows, Macintosh ve Linux 3 İndirme

Güvenlik Açığı Detayları

  • Bu güncelleme siteler arası betik saldırısınada kötüye kullanılabilecek bir JavaScript ekleme güvenlik açığını (CVE-2016-4164) çözer. 
  • Bu güncelleme uzantı yöneticisindeki bir giriş doğrulama güvenlik açığını (CVE-2016-4165) çözer.

Teşekkür

Adobe, bu sorunları (CVE-2016-4164 ve CVE-2016-4165) bildirdiği ve müşterilerimizin güvenliğini korumaya yardımcı olmak üzere Adobe ile işbirliği yaptığı için Kacper Rybczyński'ye teşekkür eder.