XSS·보안기능 우회·메모리 손상 취약점 등 6개 보안취약점 발견

[보안뉴스 김지언] 어도비사의 Adobe Flash Player와 Adobe AIR 제품에서 6건의 보안취약점이 발견됐다.

이번에 발견된 취약점은 XSS 취약점(CVE-2014-0531, CVE-2014-0532, CVE-2014-0533), 보안기능 우회 취약점(CVE-2014-0534, CVE-2014-0535), 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0536) 등이다. 이에 영향을 받는 버전은 다음과 같다. 

 

△Adobe Flash Player(윈도우즈 및 맥) 13.0.0.214 이하 버전

△Adobe Flash Player(리눅스) 11.2.202.359 이하 버전

△Adobe AIR 관련 제품군 13.0.0.111 이하 버전

취약한 버전 사용자는 공격자에게 시스템 제어권한을 빼앗길 수 있으므로 빠른 업데이트가 필요하다. 이에 각 환경별 업데이트 방법은 다음과 같다.

 

△윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자

어도비 플래시 다운로드 센터(http://get.adobe.com/flashplayer/)에 방문해 최신 버전을 설치하거나, 자동 업데이트

△Flash Player 14.0.0.125로 업데이트가 불가능한 윈도우즈 및 맥 환경의 Flash Player 13.0.0.214 사용자

홈페이지(http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html) 방문 후 플래쉬 플레이어 13.0.0.223으로 업데이트

△구글 크롬 브라우저 사용자

크롬 브라우저 자동 업데이트 적용

△윈도우8.1 버전에서 동작하는 인터넷 익스플로러11 버전 사용자 및 윈도우 8.0버전에서 동작하는 인터넷 익스플로러10 버전 사용자

윈도우 자동업데이트 적용

△Adobe AIR SDK 사용자

홈페이지(http://www.adobe.com/devnet/air/air-sdk-download.html) 방문 후 Adobe AIR SDK 최신 버전을 설치

△Adobe AIR SDK&Compiler 사용자

홈페이지(http://www.adobe.com/devnet/air/air-sdk-download.html)에 방문 후 Adobe AIR SDK&Compiler 최신 버전을 설치

△안드로이드 환경의 Adobe AIR 사용자

Adobe AIR가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어’ 접속 → 메뉴 선택 → 내 애플리케이션 선택 → Adobe AIR 안드로이드 최신 버전으로 업데이트 하거나 자동업데이트를 허용해 업그레이드

△윈도우 및 맥 환경의 Adobe AIR 사용자

홈페이지(http://get.adobe.com/air)에 방문해 Adobe AIR 최신 버전 설치

이외 기타 자세한 사항은 홈페이지(http://helpx.adobe.com/security/products/flash-player/apsb14-16.html)에서 확인할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>