[보안뉴스 김지언] 어도비 사의 Adobe Flash Player에서 취약점이 발견됐다.

이번에 발표된 취약점은 3가지로 정보 노출로 이어질 수 있는 JSONP(웹에서 자바스크립트로 통신하기 위한 기술) callback API 함수 취약점(CVE-2014-4671)과 보안 우회 취약점(CVE-2014-0537, CVE-2014-0539)이다. 이에 영향을 받는 소프트웨어는 다음과 같다.

이에 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문해 최신 버전을 설치하거나, 자동 업데이트를 이용해 업그레이드해야 한다.

안드로이드 환경의 Adobe AIR 사용자는 Adobe AIR가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어’ 접속→메뉴 선택→내 애플리케이션 선택→Adobe AIR 안드로이드 최신 버전으로 업데이트 하거나 자동업데이트를 허용해 업그레이드 해야한다.

Adobe AIR SDK 사용자는 홈페이지(http://www.adobe.com/devnet/air/air-sdk-download.html)에 방문해 Adobe AIR SDK 최신 버전을 설치하면 된다.

이외 기타 자세한 사항은 홈페이지(http://helpx.adobe.com/security/products/flash-player/apsb14-17.html)에서 확인할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>