Adobe社는 Adobe Flash Plyer의 신규 취약점을 해결한 보안 업데이트를 발표[1]
낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
설명
코드 실행이 가능한 Use-After-Free 취약점 (CVE-2015-5122)
코드 실행이 가능한 메모리 변조 취약점 (CVE-2015-5123)
영향 받는 제품 및 버전
Adobe Flash Player Desktop Runtime 동작환경 : Windows, Mac 영향 받는 버전 : 18.0.0.203 및 이전버전
Adobe Flash Player for Google Chrome 동작환경 : Windows, Mac 영향 받는 버전 : 18.0.0.203 및 이전버전
Adobe Flash Player for Google Chrome 동작환경 : Linux 영향 받는 버전 : 18.0.0.204 및 이전버전
Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11 동작환경 : Windows 8.0, 8.1 영향 받는 버전 : 18.0.0.203 및 이전버전
Adobe Flash Player 동작환경 : Linux 영향 받는 버전 : 11.2.202.481 및 이전버전
Adobe Flash Player Extended Support Release 동작환경 : Windows, Mac 영향 받는 버전 : 13.0.0.302 및 이전버전
해결 방안
Adobe Flash Player desktop runtime 사용자는 Adobe Flash Player 18.0.0.209 버전으로 업데이트 적용 - Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용
Adobe Flash Player Extended Support Release 사용자는 13.0.0.305 버전으로 업데이트 적용
Linux용 Adobe Flash Player 보안 업데이트는 곧 제공할 예정
구글 크롬에 설치된 Adobe Flash Player는 18.0.0.209 최신버전이 포함된 구글 크롬으로 자동 업데이트
Windows 8.x용 Internet Explorer 10 및 11에 포함된 Adobe Flash Player는 18.0.0.209 최신버전으로 자동 업데이트