어도비에서 제공하는 PDF 뷰어인 Adobe Acrobat에서 교차사이트스크립팅(XSS)이라고 부르고 있으며 크로스 사이트 스크립팅입니다. 해당 취약점을 악용하면 웹페이지에서 악성 스크립트를 삽입할 수 있는 취약점입니다. 주로 해당 사용자가 보내게 되는 게시판에서 악성 스크립트가 담긴 글을 올리게 되며 해당 취약점이 있으며 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용을 하면서 발생을 하는 취약점으로 이렇게 되면 악의적인 목적이 있는 공격자 쿠키, 세션 등을 탈취할 수가 있는 문제가 발생합니다.
일단 해당 취약점은 구글 크롬에서 PDF 확장자를 사용하는 분들에게 영향을 받는 취약점으로 해당 어도비 PDF 확장 기능을 사용하지 않거나 또는 해당 부가 기능을 삭제했거나 했을 때는 해당 취약점으로 영향을 받지 않습니다. 일단 해당 최신 버전은 CVE-2017-2929 취약점이며 악의적인 목적이 있는 공격자가 원격에서 JavaScript를 구글 크롬에서 실행이 될 수가 있는 문제입니다.
일단 해당 취약점을 영향을 받는 버전은 구글 크롬 Adobe PDF 부가기능 버전 15.1.0.3을 포함한 이전 버전에서 해당 취약점의 영향을 받으며 만약 구글 크롬에서 해당 부가기능을 사용하고 계신다면 반드시 최신 업데이트로 업데이트가 요구가 되며 최소 30일 이내에 업데이트를 권고하고 있습니다.
간단하게 설정->확장 프로그램으로 이동합니다. 그리고 나서 개발자 모드라는것이 보일 것인데 여기서 개발자 모드를 활성화 시켜 줍니다. 그리고 지금 확장 프로그램 업데이트를 눌러 업데이트를 하면 됩니다. 그리고 만약 해당 Adobe Acrobat 확장을 사용하기 싫은 경우에는 휴지통 아이콘을 눌러주어서 삭제를 해주면 됩니다.
일단 해당 업데이트는 구글 크롬 부가기능에서 발생하는 문제를 수정한 업데이트 입니다. 보안을 위해서 업데이트를 하고 싶은 분들은 업데이트를 해서 사용을 하는 것이 안전하게 사용을 할 수가 있을 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 구글 플레이에서 Charger Android Ransomware 발견 소식 및 삭제 조치 (2) | 2017.01.26 |
|---|---|
| Windows 10 버전 1607 빌드 14393.693 업데이트(Cumulative Update KB3213986 Windows 10 Version 1607 build 14393.693) (0) | 2017.01.26 |
| 파이어폭스 51(Firefox 51) 보안 업데이트 (0) | 2017.01.25 |
| 애플 macOS 10.1.2.3,iOS 10.2.1,Safari 10.0.3 보안 업데이트 (0) | 2017.01.24 |
| 브라우저 하이제커 Amisites 제거 방법 (0) | 2017.01.21 |
| Oracle Java SE 8 Update 121 보안 업데이트 (0) | 2017.01.18 |
| 파이어폭스 51,구글 크롬 56 버전 부터 FLAC 지원 시작 (0) | 2017.01.15 |
| 컴퓨터 취약점 검사 도구-Kaspersky System Checker(카스퍼스키 시스템 검사기) (4) | 2017.01.13 |
