오늘은 안드로이드 삼성 스마트폰 및 삼성 태블릿에 포함된 기본 브라우저인 삼성 모바일 브라우저 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 삼성 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치해야 합니다.
여기서 SOP는 SOP(Same Origin Policy: 같은 사이트(scheme, hostname, portnumber의 조합으로 구분됨)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책입니다. 해당 취약점 내용은 Samsung Internet Browser에서 Javascript를 통해서 SOP를 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 사용자 암호나 쿠키 데이터를 탈취할 수 있는 보안 취약점(CV-2017-17692)입니다.
영향을 받는 버전은 다음과 같습니다.
Samsung Internet Browser 버전 5.4.02.3 이하 버전입니다. 해당 보안 취약점을 해결하는 방법은 간단합니다.
해결 방법은 간단합니다. 먼저 구글 플레이에서 해당 삼성 모바일 브라우저를 업데이트를 하면 되면 아니면 삼성에서 제공하는 Galaxy Apps(갤럭시 앱스)를 통해서 업데이트를 할 수가 있습니다.
여기서 일부 업데이트가 되지 않으면 자신이 사용하는 스마트폰이 구형이면 업데이트를 할 수가 없을 수가 있습니다. 이럴 때에는 구글 플레이어나 Galaxy Apps(갤럭시 앱스)를 통해서 다른 브라우저를 사용하거나 기본적으로 설치된 구글 크롬 브라우저를 사용하는 방법도 좋은 방법일 것입니다.
물론 브라우저를 어느 것을 선택할 것인지는 그것은 자신이 선택하시면 될 것입니다. 기본적으로 삼성 모바일 브라우저 버전을 확인을 하는 방법은 설정->인터넷 설정->삼성 인터넷 앱 정보로 이동하면 자신이 사용하는 삼성 모바일 브라우저 버전을 확인할 수 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 구글 크롬에서 멜트다운 버그와 스펙터 버그 임시 대처 방법 (2) | 2018.01.07 |
|---|---|
| 루마니아 경찰 CTB Locker(CTB 랜섬웨어)과 Cerber Ransomware(Cerber 랜섬웨어) 랜섬웨어 확산한 5 명 체포 (0) | 2018.01.06 |
| 모질라 파이어폭스 57.0.4 CPU 취약점 Meltdown(멜트 다운),Spectre|(스펙터 CPU 결함)에 대책 보안 업데이트 (4) | 2018.01.05 |
| CPU 취약점 Meltdown(멜트 다운),Specter(스펙터) 윈도우 KB4056892 보안 업데이트 (0) | 2018.01.05 |
| 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 (0) | 2018.01.05 |
| 윈도우 10 Keeper Password Manager 보안 업데이트 (10) | 2018.01.01 |
| 윈도우 디펜더 오류 코드 0x800106ba 해결 방법 (2) | 2017.12.29 |
| Windows Defender 네트워크 보호 기능(윈도우 디펜더 네트워크 보호 기능) 사용하기 (6) | 2017.12.28 |
