Google Chrome 웹 브라우저에서의 Adobe Flash Player 버전 문제

최근 Adobe Flash Player 취약점으로 알려진 CVE-2010-2884을 이용하여 악성코드 유포가 심하게 이루어짐에 따라 오늘 Adobe Flash Player 10.1.85.3 버전으로 보안 패치가 이루어졌습니다.

• 업데이트 : Adobe Flash Player 10.1.85.3 (2010.9.21)

Adobe Flash Player의 배포 방식은 Internet Explorer 사용자용과 비IE(Firefox, Opera 등) 웹 브라우저를 사용하는 사용자를 위한 플러그인 방식으로 분류를 하여 배포를 하고 있으며, 2010년 8월경부터는 구글 크롬(Google Chrome) 웹 브라우저의 경우 자체적인 플러그인을 통해 해결을 하게 된 것으로 알고 있습니다.

• 업데이트 : Google Chrome 5.0.375.126 (2010.8.11)

그래서 이번 Adobe Flash Player 업데이트를 진행하는 과정에서 해외 보안 업체 Trend Micro에서 전하는 내용에는 다음과 같은 문구를 확인할 수 있습니다.

• <Trend Micro> Adobe Fixes Flash Player Bugs, Acrobat and Reader Still Vulnerable (2010.9.21)

As Google Chrome now includes an embedded Flash plug-in, users should update to version 6.0.472.62, which contains the fixed Flash component.

즉, Goole Chrome 웹 브라우저에서는 Flash 플러그인이 자체 내장되어 있으므로 Google Chrome 6.0.472.62 버전을 사용하는 사용자는 이미 해당 문제가 수정되어 있다는 내용입니다.

• 업데이트 : Google Chrome 6.0.472.62 (2010.9.18)

실제로 Google Chrome 6.0.472.62 버전은 Adobe Flash Player 패치를 공개하기 이전인 9월 18일에 업데이트를 진행하였음을 확인할 수 있습니다.

또한 Google Chrome 6.0.472.62 버전 환경에서 Adobe Flash Player 버전을 확인해보면 10.1.85.3 플러그인이 이미 적용된 것을 확인할 수 있습니다.

그런데, 제어판의 Adobe Flash Player 프로그램 설치 항목을 확인해보면 다음과 같은 버전 표기에 문제를 확인할 수 있습니다.

Internet Explorer 전용 Adobe Flash Player 10 ActiveX 항목은 정상적으로 10.1.85.3 버전으로 표기를 하고 있는 반면에, 비IE 웹 브라우저 Adobe Flash Player 10 Plugin 항목에서는 이전 버전인 10.1.82.76 버전으로 표기를 하고 있습니다.

기존의 Google Chrome 웹 브라우저에서 자체 플러그인 방식으로 전환하면서 기존에 설치하였던 Google Chrome용 Adobe Flash Player 플러그인을 삭제를 하고 웹 브라우저 업데이트를 통해 해당 항목이 등록된 것으로 기억하는데, 이번 버전에서는 제대로 버전 표시가 정상적으로 등록된 것이 아닌 것 같습니다.

아무튼 Google Chrome 웹 브라우저를 사용하시는 분들은 자체 업데이트에서 Adobe Flash Player 플러그인을 업데이트하므로 추가적으로 설치할 필요가 없으므로 참고하시기 바랍니다.