Adobe 업체에서 제공하는 Adobe Flash Player 제품에서 발견된 3건의 보안 취약점 문제를 해결한 Adobe Flash Player 14.0.0.145 버전이 업데이트 되었습니다.
이번 업데이트에서는 보안 우회 취약점과 Flash Player가 추가적인 유효성 체크를 통해 보안에 취약한 JSONP callback API로부터 악성 콘텐츠를 거부를 할 수 있도록 수정한 보안 패치가 포함되어 있습니다.
- CVE-2014-0537, CVE-2014-0539 : These updates resolve security bypass vulnerabilities.
- CVE-2014-4671 : These updates include additional validation checks to ensure that Flash Player rejects malicious content from vulnerable JSONP callback APIs.
□ Adobe Flash Player 14.0.0.125 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 14.0.0.145 버전
□ Adobe Flash Player 11.2.202.378 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.394 버전
□ Adobe AIR 14.0.0.110 SDK 버전 및 하위 버전 → Adobe AIR 14.0.0.137 SDK 버전
□ Adobe AIR 14.0.0.110 SDK & Compiler 버전 및 하위 버전 → Adobe AIR 14.0.0.137 SDK & Compiler 버전
□ Adobe AIR 14.0.0.110 버전 및 하위 버전(Android) → Adobe AIR 14.0.0.137 버전
※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트를 하시면 자체 내장된 "Adobe Flash Player 14.0.0.125 버전 → Adobe Flash Player 14.0.0.145 버전"으로 업데이트가 이루어집니다.
※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능을 통해 "Adobe Flash Player 14.0.0.125 버전 → Adobe Flash Player 14.0.0.145 버전"으로 업데이트가 이루어집니다.
그러므로 모든 PC 사용자는 Windows 부팅시 생성되는 "Adobe Flash Player 14.0 설치 관리자"를 통한 자동 업데이트 또는 Adobe Flash Player 최신 버전 설치 파일을 직접 다운로드하여 업데이트를 진행하시기 바랍니다.