| 취약점ID |
28874 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
해당 호스트에는 28.0.1500.95 이전의 Google Chrome의 어떤 버전이 설치되어 있다. Google Chrome은 Google에서 개발한 웹 브라우저이다. Google Chrome 28.0.1500.95 이전의 버전들은 다중 취약점이 존재한다.
- HTML frame에 cross-origin restriction 우회 취약점이 존재한다. (CVE-2013-2881)
- V8 자바스크립트 엔진에 type-confusion 에러가 존재한다. (CVE-2013-2882)
- MutationObserver, DOM, input handling에 Use-after-free 에러가 존재한다. (CVE-2013-2883, CVE-2013-2884, CVE-2013-2885)
- 정의되지 않은 취약점이 존재한다. (CVE-2013-2886)
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
http://googlechromereleases.blogspot.kr/2013/07/stable-channel-update_30.html
* 영향을 받는 플랫폼:
Google Chrome 28.0.1500.95 이전 버전
Microsoft Windows Any version |
| 해결책 |
Google 웹 사이트인 http://www.google.com/chrome/ 에서 구할 수 있는 Google Chrome의 가장 최신 버전 (28.0.1500.95 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2013-2881,CVE-2013-2882,CVE-2013-2883,CVE-2013-2884,CVE-2013-2885,CVE-2013-2886 (CVE) |
| 관련 URL |
61547,61548,61549,61550,61551,61552 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
