English

◀◁ 뒤로 취약점ID 28861 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 21.0.1180.60 이전의 Google Chrome의 어떤 버전이 설치되어 있다. Google Chrome은 Google에서 개발한 웹 브라우저이다. Google Chrome 21.0.1180.60 이전의 버전들은 다중의 취약점이 존재한다. - 여러개의 파일을 다운로드할 때 사용자 확인을 올바르게 요청하지 않아 리소스 고갈로 인해 서비스 거부를 일으킬 수 있다. (CVE-2012-2847) - 드래그 앤 드롭(drag and drop)을 처리할 때 권한이 없는 사용자가 제한된 파일에 접근할 수 있는 에러가 발생한다. (CVE-2012-2848) - GIF 디코딩 시 off-by-one read 에러가 발생한다. (CVE-2012-2849) - PDF를 처리할 때 명시되지 않은 에러가 발생한다. (CVE-2012-2850) - PDF를 처리할 때 정수 오버플로우 에러가 발생한다. (CVE-2012-2851) - PDF내의 오브젝트 링크를 처리할 때 use-after-free 에러가 발생한다. (CVE-2012-2852) - ‘webRequest’모듈에 Chrome Web Store와 충돌을 일으키는 에러가 존재한다. (CVE-2012-2853) - 포인터 값이 WebUI 렌더러에 유출될 수 있다. (CVE-2012-2854) - PDF를 처리할 때 use-after-free 에러가 발생한다. (CVE-2012-2855) - PDF 뷰어에 use-after-free 에러가 존재한다. (CVE-2012-2856) - CSS DOM 오브젝트를 처리할 때 use-after-free 에러가 발생한다. (CVE-2012-2857) - WebP 디코더에 버퍼 오버플로우를 일으킬 수 있는 에러가 존재한다. (CVE-2012-2858) - date picker(날짜를 선택하는 컨트롤)에서 날짜를 클릭할 때 다른 메모리 영역을 침범하는 에러가 존재한다. (CVE-2012-2860) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/50105/ * 영향을 받는 플랫폼: Google Chrome 21.0.1180.60 이전 버전 Microsoft Windows Any version 해결책 Google 웹 사이트인 http://www.google.com/chrome/ 에서 구할 수 있는 Google Chrome의 가장 최신 버전 21.0.1180.60 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2012-2847,CVE-2012-2848,CVE-2012-2849,CVE-2012-2850,CVE-2012-2851,CVE-2012-2852,CVE-2012-2853,CVE-2012-2854,CVE-2012-2855,CVE-2012-2856 (CVE) 관련 URL 54749 (SecurityFocus) 관련 URL (ISS)