Adobe 업체에서 제공하는 Adobe Flash Player 제품에서 확인된 3건의 보안 취약점을 문제를 해결한 Adobe Flash Player 11.6.602.171 버전이 업데이트 되었습니다.
▷ <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB13-08 (2013.2.26)
특히 CVE-2013-0643, CVE-2013-0648 제로데이(0-Day) 취약점을 이용하여 Firefox 웹 브라우저 사용자가 악성 Flash(.swf) 콘텐츠가 포함된 웹 사이트에 접속할 경우 샌드박스(Sandbox)를 우회하여 원격 코드 실행이 가능한 타켓 공격이 확인되었다고 합니다.
□ Adobe Flash Player 11.6.602.168 버전 및 하위 버전 (Windows) → Adobe Flash Player 11.6.602.171 버전
□ Adobe Flash Player 11.6.602.167 버전 및 하위 버전 (Macintosh) → Adobe Flash Player 11.6.602.171 버전
□ Adobe Flash Player 11.2.202.270 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.173 버전
※ 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자체 내장된 Pepper 기반 Adobe Flash Player 11.6.602.171 버전으로 자동 업데이트가 이루어집니다.
※ Windows 8 운영 체제용 Internet Explorer 10 웹 브라우저 사용자는 Windows Update 기능을 이용하여 자체 내장된 Adobe Flash Player 11.6.602.171 버전을 업데이트 하실 수 있습니다.
- CVE-2013-0504 : This update resolves a buffer overflow vulnerability in a Flash Player broker service, which can be used to execute malicious code.
- CVE-2013-0643 : This update resolves a permissions issue with the Flash Player Firefox sandbox.
- CVE-2013-0648 : This update resolves a vulnerability in the ExternalInterface ActionScript feature, which can be exploited to execute malicious code.
Adobe Flash Player 제품은 자동 업데이트를 통해 시스템 시작시 설치 안내창이 생성되며, 업데이트 완료 후에는 업데이트 방법 선택에서 "Adobe가 업데이트를 설치하도록 허용(권장)" 항목에 체크하시고 완료하시기 바랍니다.