Windows 용 구글 크롬 Adobe Acrobat에서 XSS 취약점 발견

꿈을꾸는 파랑새

어도비에서 제공하는 PDF 뷰어인 Adobe Acrobat에서 교차사이트스크립팅(XSS)이라고 부르고 있으며 크로스 사이트 스크립팅입니다. 해당 취약점을 악용하면 웹페이지에서 악성 스크립트를 삽입할 수 있는 취약점입니다. 주로 해당 사용자가 보내게 되는 게시판에서 악성 스크립트가 담긴 글을 올리게 되며 해당 취약점이 있으며 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용을 하면서 발생을 하는 취약점으로 이렇게 되면 악의적인 목적이 있는 공격자 쿠키, 세션 등을 탈취할 수가 있는 문제가 발생합니다.

일단 해당 취약점은 구글 크롬에서 PDF 확장자를 사용하는 분들에게 영향을 받는 취약점으로 해당 어도비 PDF 확장 기능을 사용하지 않거나 또는 해당 부가 기능을 삭제했거나 했을 때는 해당 취약점으로 영향을 받지 않습니다. 일단 해당 최신 버전은 CVE-2017-2929 취약점이며 악의적인 목적이 있는 공격자가 원격에서 JavaScript를 구글 크롬에서 실행이 될 수가 있는 문제입니다.

일단 해당 취약점을 영향을 받는 버전은 구글 크롬 Adobe PDF 부가기능 버전 15.1.0.3을 포함한 이전 버전에서 해당 취약점의 영향을 받으며 만약 구글 크롬에서 해당 부가기능을 사용하고 계신다면 반드시 최신 업데이트로 업데이트가 요구가 되며 최소 30일 이내에 업데이트를 권고하고 있습니다.

기타 관련 글

간단하게 설정->확장 프로그램으로 이동합니다. 그리고 나서 개발자 모드라는것이 보일 것인데 여기서 개발자 모드를 활성화 시켜 줍니다. 그리고 지금 확장 프로그램 업데이트를 눌러 업데이트를 하면 됩니다. 그리고 만약 해당 Adobe Acrobat 확장을 사용하기 싫은 경우에는 휴지통 아이콘을 눌러주어서 삭제를 해주면 됩니다.

일단 해당 업데이트는 구글 크롬 부가기능에서 발생하는 문제를 수정한 업데이트 입니다. 보안을 위해서 업데이트를 하고 싶은 분들은 업데이트를 해서 사용을 하는 것이 안전하게 사용을 할 수가 있을 것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2017.01.23 07:53 신고

    빨리 업그레이드 돼서 정상적인 서비스가 되면 좋겠군요