某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата публикации: 14 июня 2016 года.
Идентификатор уязвимости: APSB16-20
Приоритет: уровень 3
Номер CVE: CVE-2016-4164, CVE-2016-4165
Платформы: Windows, Макинтош и Linux
Компания Adobe выпустила обновление системы безопасности Adobe Brackets для Windows, Macintosh и Linux. В этом обновлении устранена уязвимость инъекций JavaScript (CVE-2016-4164), а также уязвимость в диспетчере расширений (CVE-2016-4165). Компания Adobe рекомендует пользователям обновить установленную версию программы, следуя инструкциям, приведенным в разделе «Решения» ниже.
| Продукт | Затронутая версия | Платформа |
|---|---|---|
| Adobe Brackets | 1.6 и более ранние версии | Windows, Macintosh и Linux |
Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии, следуя приведенным далее инструкциям:
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета | Доступность |
|---|---|---|---|---|
| Adobe Brackets | 1.7 | Windows, Macintosh и Linux | 3 | Загрузка |
- В этом обновлении устранена уязвимость инъекций JavaScript, которая могла использоваться для выполнения атаки с использованием сценариев междоменного вызова (CVE-2016-4164).
- В этом обновлении устранена уязвимость проверки ввода в диспетчере расширений (CVE-2016-4165).
Компания Adobe выражает благодарность Касперу Рыбцински (Kacper Rybczyński) за сообщение об этих проблемах (CVE-2016-4164 и CVE-2016-4165) и за помощь Аdobe в обеспечении защиты наших клиентов.