English

◀◁ 뒤로 취약점ID 28892 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 Google Chrome의 59.0.3071.86 이전 버전이 설치되어 있으며, 다음의 취약점이 존재한다. - Google V8 컴퍼넌트에는 부정 코드를 실행하려는 미 인증된 원격 공격자를 허용하는 타입 혼동 오류가 존재한다. (CVE-2017-5070) - Google V8 컴퍼넌트에는 서비스 거부 상황, 또는 민감 정보 노출을 야기하려는 미 인증된 원격 공격자를 허용하는 경계값 읽기 오류가 존재한다. (CVE-2017-5071) - 옴니박스 컴퍼넌트에는 주소바에 있는 주소를 속이기 위한 다수의 특정되지 않는 결점들이 존재한다. (CVE-2017-5072, CVE-2017-5076, CVE-2017-5083, CVE-2017-5086) - 프린트 미리보기 기능에는 부정 코드를 실행하려는 미 인증된 원격 공격자를 허용하는 use-after-free 오류가 존재한다. (CVE-2017-5073) - Apps Bluetooth 컴포넌트에는 부정 코드를 실행하려는 미 인증된 원격 공격자를 허용하는 use-after-free 오류가 존재한다. (CVE-2017-5074) - CSP 레포팅 컴포넌트에는 민감 정보를 노출하려는 미 인증된 원격 공격자를 허용하는 특정되지 않는 결점들이 존재한다. (CVE-2017-5075) - Google Skia 컴포넌트에는 사용자 제공 입력의 부적절한 검증으로 인한 오버플로우 조건이 존재한다. 미 인증된 원격 공격자는 사용자가 특수 제작된 웹사이트에 접속하도록 속여서 서비스 거부 조건을 야기하거나 또는 부정 코드를 실행하기 위하여 이 취약점을 악용할 수 있다. (CVE-2017-5077) - Mailto 핸들링 기능에는 부정 명령들을 주입하려는 미 인증된 원격 공격자를 허용하는 특정되지 않는 결점들이 존재한다. (CVE-2017-5078) - Blink에는 User 인터페이스의 컴퍼넌트들을 속이려는 미 인증된 원격 공격자를 허용하는 특정되지 않는 결점들이 존재한다. (CVE-2017-5079) - 신용카드 Autofill 기능에는 특정되지 않은 영향을 얻으려는 미 인증된 원격 공격자를 허용하는 use-after-free 오류가 존재한다. (CVE-2017-5080) - 연장 검증 메커니즘을 통과하려는 미 인증된 원격 공격자를 허용하는 특정되지 않는 결점들이 존재한다. (CVE-2017-5081) - 신용 카드 에디터 뷰 기능에는 신용 카드 정보를 노출하려는 미 인증된 원격 공격자를 허용하는 특정되지 않는 결점들이 존재한다. (CVE-2017-5082) - WebUI 페이지 컴포넌트에는 부정 JavaScript 코드를 실행하려는 미 인증된 원격 공격자를 허용하는 특정되지 않는 결점들이 존재한다. (CVE-2017-5085) * 참조사이트: https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html * 영향을 받는 플랫폼: Google Chrome 59.0.3071.86 이전 버전 Microsoft Windows Any version 해결책 Google 웹 사이트인 http://www.google.com/chrome/ 에서 구할 수 있는 Google Chrome의 가장 최신 버전 (59.0.3071.86 혹은 이후)으로 업그레이드 해야 한다. 관련 URL CVE-2017-5070,CVE-2017-5071,CVE-2017-5072,CVE-2017-5073,CVE-2017-5074,CVE-2017-5075,CVE-2017-5076,CVE-2017-5077,CVE-2017-5078 (CVE) 관련 URL 98861 (SecurityFocus) 관련 URL (ISS)