CVE-2017-5118, CVE-2017-5119, CVE-2017-5120
CVE-2017-5121, CVE-2017-5122

[보안뉴스 문가용 기자] 현지 시각으로 10월 26일, 우리나라 시간으로는 대략 26일에서 27일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-5118
맥, 윈도우, 리눅스용 Google Chrome 61.0.3163.79 이전 버전, 안드로이드용 Google Chrome 61.0.3163.81 이전 버전의 Blink의 취약점으로 원격의 공격자가 조작된 HTML 페이지를 통해 콘텐츠 보안 정책을 우회할 수 있도록 해준다.

2. CVE-2017-5119
맥, 윈도우, 리눅스용 Google Chrome 61.0.3163.79 이전 버전, 안드로이드용 Google Chrome 61.0.3163.81 이전 버전의 Skia의 취약점으로 원격의 공격자가 프로세스 메모리로부터 임의의 정보를 취득할 수 있도록 해준다.

3. CVE-2017-5120
맥, 윈도우, 리눅스용 Google Chrome 61.0.3163.79 이전 버전, 안드로이드용 Google Chrome 61.0.3163.81 이전 버전의 브라우저 내비게이션의 www 미스매치 취약점으로, 원격의 공격자들이 조작된 HTML 페이지를 통하여 HTTPS 요청을 HTTP 요청으로 다운그레이드 시킬 수 있도록 해준다.

4. CVE-2017-5121
리눅스, 윈도우, 맥용 Google Chrome 61.0.3163.100 이전 버전의 V8의 JIT 최적화의 취약점으로 원격의 공격자가 임의의 코드를 샌드박스 내에서 실행할 수 있도록 해준다.

5. CVE-2017-5122
리눅스, 윈도우, 맥용 Google Chrome 61.0.3163.100 이전 버전의 테이블 크기 처리 취약점으로 원격의 공격자가 조작된 HTML 페이지를 통하여 아웃오브바운드 오류를 일으킬 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>