동일 출처 정책 우회 취약점, 클립보드 콘텐츠 READ 취약점 발견

[보안뉴스 김지언] 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램인 Adobe Flash Player에서 취약점이 발견돼 사용자들의 주의가 요구된다.

이번에 발견된 취약점은 2개로 동일 출처 정책(same origin policy)을 우회할 수 있는 취약점(CVE-2014-0503)과 클립보드의 콘텐츠를 읽을 수 있는 취약점(CVE-2014-0504)이다.

이에 Adobe Flash Player(윈도우즈 및 맥) 12.0.0.70 이하 버전과 Adobe Flash Player(리눅스) 11.2.202.341 이하 버전 사용자는 홈페이지(http://helpx.adobe.com/security/products/flash-player/apsb14-08.html)를 참고해 업데이트를 적용해야 한다.

이와 관련 간단한 해결방안은 다음과 같다.

윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문해 최신 버전(윈도우 및 맥 사용자 - 12.0.0.77 버전, 리눅스 사용자 - 11.2.202.346 버전)을 설치하거나, 자동 업데이트를 이용하여 업그레이드 한다.

구글 크롬브라우저 사용자는 구글 크롬브라우저 자동업데이트를 적용하고, 윈도우8.0 버전에서 동작하는 인터넷 익스플로러10 버전 사용자와 윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자는 윈도우 자동 업데이트를 적용한다.

이외 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)에서 확인할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>