某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe, Adobe PhoneGap Push eklentisi için güncelleme yayınladı. Bu güncelleme, Push eklentisinin etkilenen sürümüyle geliştirilen PhoneGap uygulamalarında mevcut olan Aynı Kaynaktan Metot Yürütme (SOME) güvenlik açığını (CVE-2018-4943) çözer. Bu güvenlik açığı, PhoneGap uygulamalarının kullanıcılarını, tıklama etkinlikleri ve diğer istenmeyen kullanıcı etkileşimlerini yürütmek için kandırmak amacıyla kullanılabilir.
Adobe, bu güncellemeyi aşağıdaki öncelik derecelendirmesi ile kategorize etmekte ve kullanıcıların en güncel sürümlere güncelleme yapmalarını önermektedir:
| Ürün | Güncellenen Sürüm | Platform | Öncelik derecelendirmesi | Bulunma Durumu |
|---|---|---|---|---|
| Adobe PhoneGap Push eklentisi | 2.1.0 | Tümü | 3 | Github |
Not:
Eklentiyi son sürümüne güncelledikten sonra uygulama yazarları, yeni eklentiyi kullanarak PhoneGap ile geliştirilen tüm uygulamaları yeniden derlemelidir.
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | CVE Numaraları |
|---|---|---|---|
| Aynı Kaynaktan Metot Yürütme | PhoneGap uygulaması bağlamında JavaScript kod yürütme | Önemli | CVE-2018-4943 |
Adobe, bu sorunu bildirdiği ve müşterilerimizi korumaya yardımcı olmak amacıyla Adobe'la iş birliği yaptığı için 2NS - Second Nature Security Oy'dan Juho Nurminen'e teşekkür eder. (CVE-2018-4943)