English

◀◁ 뒤로 취약점ID 28787 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 2.0.172.43 이전의 Google Chrome의 어떤 버전이 설치되어 있다. Google Chrome은 Google에서 개발한 웹 브라우저이다. Google Chrome 2.0.172.43 이전의 버전들은 다중의 취약점이 존재한다. - JavaScript 엔진 V8에 있는 문제점은 특별하게 만들어진 JavaScript 페이지가 메모리에 있는 접근권한 외의 데이터를 접근하도록 하거나 Google Chrome sandbox내의 임의의 코드를 실행하도록 할 수 있다. (CVE-2009-2935) - 브라우저는 MD2와 MD4와 같은 약한 해시 알고리즘을 사용하여 SSL을 인증하는 사이트에 접속할 수 있다. 공격자는 해당 문제점을 이용하여 인증서를 위조거나 유효하지 않은 웹사이트를 유효한 HTTPS 사이트로 위장할 수 있다. (#18725) - libxml2에 있는 스택 고갈 취약점은 Google Chrome 탭 프로세스에 충돌을 일으키거나 Google Chrome sandbox를 통해 임의의 코드를 실행 할 수 있다. (CVE-2009-2414) - libxm2라이브러리에 존재하는 다중의 사용 후 반환 취약점은 Google Chrome 탭 프로세스에 충돌을 일으키거나 Google Chrome sandbox를 통해 임의의 코드를 실행 할 수 있다. (CVE-2009-2416) * Note: This check requires an account with administrative privileges which can log into the host to scan. Absence of this condition will result in the check not being performed and a False Negative for all vulnerable hosts. * 참고 사이트: http://code.google.com/p/chromium/issues/detail?id=18639 http://code.google.com/p/chromium/issues/detail?id=18725 http://googlechromereleases.blogspot.kr/2009/08/stable-update-security-fixes.html * 영향을 받는 플랫폼: Google Chrome 2.0.172.43 이전 버전 Microsoft Windows Any version 해결책 Google 웹 사이트인 http://www.google.com/chrome/ 에서 구할 수 있는 Google Chrome의 가장 최신 버전(2.0.172.43 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2009-2414,CVE-2009-2416,CVE-2009-2935 (CVE) 관련 URL 36010,36149 (SecurityFocus) 관련 URL (ISS)