Adobe PhoneGap Push Eklentisi için mevcut güvenlik güncellemesi | APSB18-15
Bülten No Yayınlandığı Tarih Öncelik
APSB18-15 10 Nisan 2018 3

Özet

Adobe, Adobe PhoneGap Push eklentisi için güncelleme yayınladı. Bu güncelleme, Push eklentisinin etkilenen sürümüyle geliştirilen PhoneGap uygulamalarında mevcut olan Aynı Kaynaktan Metot Yürütme (SOME) güvenlik açığını (CVE-2018-4943) çözer. Bu güvenlik açığı, PhoneGap uygulamalarının kullanıcılarını, tıklama etkinlikleri ve diğer istenmeyen kullanıcı etkileşimlerini yürütmek için kandırmak amacıyla kullanılabilir.

Etkilenen Sürümler

Ürün Etkilenen Sürümler Platform
Adobe PhoneGap Push eklentisi 1.8.0 ve önceki sürümler Tümü

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecelendirmesi ile kategorize etmekte ve kullanıcıların en güncel sürümlere güncelleme yapmalarını önermektedir:

Ürün Güncellenen Sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
Adobe PhoneGap Push eklentisi 2.1.0 Tümü 3 Github

Not:

Eklentiyi son sürümüne güncelledikten sonra uygulama yazarları, yeni eklentiyi kullanarak PhoneGap ile geliştirilen tüm uygulamaları yeniden derlemelidir.    

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları
Aynı Kaynaktan Metot Yürütme PhoneGap uygulaması bağlamında JavaScript kod yürütme Önemli CVE-2018-4943

Teşekkür

Adobe, bu sorunu bildirdiği ve müşterilerimizi korumaya yardımcı olmak amacıyla Adobe'la iş birliği yaptığı için 2NS - Second Nature Security Oy'dan Juho Nurminen'e teşekkür eder. (CVE-2018-4943)