울지않는벌새 : Security, Movie & Society

Google Chrome 웹 브라우저에서의 Adobe Flash Player 버전 문제

벌새::Security
최근 Adobe Flash Player 취약점으로 알려진 CVE-2010-2884을 이용하여 악성코드 유포가 심하게 이루어짐에 따라 오늘 Adobe Flash Player 10.1.85.3 버전으로 보안 패치가 이루어졌습니다.

Adobe Flash Player의 배포 방식은 Internet Explorer 사용자용과 비IE(Firefox, Opera 등) 웹 브라우저를 사용하는 사용자를 위한 플러그인 방식으로 분류를 하여 배포를 하고 있으며, 2010년 8월경부터는 구글 크롬(Google Chrome) 웹 브라우저의 경우 자체적인 플러그인을 통해 해결을 하게 된 것으로 알고 있습니다.

그래서 이번 Adobe Flash Player 업데이트를 진행하는 과정에서 해외 보안 업체 Trend Micro에서 전하는 내용에는 다음과 같은 문구를 확인할 수 있습니다.

As Google Chrome now includes an embedded Flash plug-in, users should update to version 6.0.472.62, which contains the fixed Flash component.
즉, Goole Chrome 웹 브라우저에서는 Flash 플러그인이 자체 내장되어 있으므로 Google Chrome 6.0.472.62 버전을 사용하는 사용자는 이미 해당 문제가 수정되어 있다는 내용입니다.

실제로 Google Chrome 6.0.472.62 버전은 Adobe Flash Player 패치를 공개하기 이전인 9월 18일에 업데이트를 진행하였음을 확인할 수 있습니다.

또한 Google Chrome 6.0.472.62 버전 환경에서 Adobe Flash Player 버전을 확인해보면 10.1.85.3 플러그인이 이미 적용된 것을 확인할 수 있습니다.

그런데, 제어판의 Adobe Flash Player 프로그램 설치 항목을 확인해보면 다음과 같은 버전 표기에 문제를 확인할 수 있습니다.

Internet Explorer 전용 Adobe Flash Player 10 ActiveX 항목은 정상적으로 10.1.85.3 버전으로 표기를 하고 있는 반면에, 비IE 웹 브라우저 Adobe Flash Player 10 Plugin 항목에서는 이전 버전인 10.1.82.76 버전으로 표기를 하고 있습니다.

기존의 Google Chrome 웹 브라우저에서 자체 플러그인 방식으로 전환하면서 기존에 설치하였던 Google Chrome용 Adobe Flash Player 플러그인을 삭제를 하고 웹 브라우저 업데이트를 통해 해당 항목이 등록된 것으로 기억하는데, 이번 버전에서는 제대로 버전 표시가 정상적으로 등록된 것이 아닌 것 같습니다.

아무튼 Google Chrome 웹 브라우저를 사용하시는 분들은 자체 업데이트에서 Adobe Flash Player 플러그인을 업데이트하므로 추가적으로 설치할 필요가 없으므로 참고하시기 바랍니다.