보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	28849
위험도	40
포트	139,445
프로토콜	TCP
분류	SMB
상세설명	해당 호스트에는 15.0.874.102 이전의 Google Chrome의 어떤 버전이 설치되어 있다. Google Chrome은 Google에서 개발한 웹 브라우저이다. Google Chrome 15.0.874.102 이전의 버전들은 다중의 취약점이 존재한다. - 히스토리 핸들링과 URL 드래그앤드롭과 관련된 여러 URL bar 스푸핑 오류가 존재한다. (CVE-2011-2845, CVE-2011-3875) - 다운로드 파일명의 끝에서 공백이 제거된다. (CVE-2011-3876) - 'appcache' 내부 페이지에서 크로스사이트 스크립팅 이슈가 존재한다. (CVE-2011-3877) - 작업 프로세스 초기화와 관련된 레이스 컨디션이 존재한다. (CVE-2011-3878) - 'chrome scheme' URI 리다이렉션과 연관된 오류가 존재한다. (CVE-2011-3879) - 지정되지 않은 특수 문자가 HTTP 헤더에 구분 기호로 사용되어 질 수 있다. (CVE-2011-3880) - 여러가지 cross-origin 정책 위반 이슈가 존재한다. (CVE-2011-3881) - 미디어 버퍼 핸들링, 카운터 핸들링, 정적 스타일, 플러그인과 에디팅, 비디오 소스 핸들링과 연관된 여러 사용 후 반환 오류가 존재한다. (CVE-2011-3882, CVE-2011-3883, CVE-2011-3885, CVE-2011-3888, CVE-2011-3890) - DOM 탐색과 연관된 타이밍 이슈가 존재한다. (CVE-2011-3884) - V8 자바 스크립트 엔진에 범위 위반 쓰기 오류가 존재한다. (CVE-2011-3886) - 자바스크립트 URI를 통해 쿠키 가로채기가 가능하다. (CVE-2011-3887) - 웹 오디오와 연관된 힢 오버플로우 이슈가 존재한다. (CVE-2011-3889) - V8 자바스크립트 엔진의 내부 함수가 노출된다. (CVE-2011-3891) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html * 영향받는 플랫폼: Google Chrome versions prior to 15.0.874.102 Microsoft Windows Any version
해결책	Google 웹 사이트인 http://www.google.com/chrome/ 에서 구할 수 있는 Google Chrome의 가장 최신 버전(15.0.874.102 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL	CVE-2011-2845,CVE-2011-3875,CVE-2011-3876,CVE-2011-3877,CVE-2011-3878,CVE-2011-3879,CVE-2011-3880,CVE-2011-3881,CVE-2011-3882 (CVE)
관련 URL	50360 (SecurityFocus)
관련 URL	(ISS)