읽기 시간 : 1 분
Adobe는 오늘 타사 코드 실행을 허용하고 개인 정보를 공개할 수 있는 Windows, Mac 및 Linux용 Flash Player 및 AIR의 몇 가지 중요한 결함을 처리하는 보안 업데이트를 출시했습니다.
Adobe는 이 업데이트에서 XNUMX가지 중요한 보안 취약점을 강조했습니다.
- 임의 코드 실행을 유발할 수 있는 use-after-free 취약점(CVE-2014-0506).
이 취약점은 지난 2월 프랑스 보안 회사 Vupen의 연구원들이 Pwn2Own 해킹 대회에서 시연했습니다. Pwn2Own은 이전에 알려지지 않은 소프트웨어 취약점을 입증한 연구원에게 상금을 수여합니다. PwnXNUMXOwn에서 Vupen은 또한 이 릴리스에서 해결되지 않고 잠재적인 위협으로 남아 있는 Adobe Reader의 심각한 취약점을 식별했습니다.
- 임의 코드 실행을 유발할 수 있는 버퍼 오버플로 취약점(CVE-2014-0507)
- 정보 공개로 이어질 수 있는 보안 우회 취약점(CVE-2014-0508)
- 사이트 간 스크립팅 취약점(CVE-2014-0509)
Adobe는 실제로 취약점을 악용하는 "야생" 익스플로잇에 대한 지식이 없다고 밝혔습니다.
Google Chrome, Internet Explorer 10 및 Internet Explorer 11 설치는 이 업데이트로 자동 업데이트됩니다.
Apple 릴리스 지원 문서는 사용자에게 이전 버전의 Adobe Flash Player에 취약성을 경고하고 업데이트를 적용하도록 촉구합니다.
Adobe Flash 애니메이션은 웹 사이트 디자인 및 웹 사이트 광고에 널리 사용됩니다. 최근 몇 년 동안 해커는 Flash의 결함을 사용하여 악성 코드 확산 악의적인 스크립트와 코드를 실행합니다.
