채팅하기
로더
연결을 설정 중입니다. 연결하는 동안 잠시 기다려 주십시오.

개봉박두: 제품 중심 검색 및 안내 탐색을 통해 제품 지원에 대한 접근성을 개선합니다. 여러분의 피드백에 감사드리며 계속 지켜봐 주세요!

크롬 브라우저 파일 리더 취약점 (CVE-2019-5786)

구글 크롬은 GMS 운영 체제를 실행하는 Zebra 장치와 함께 제공되는 무료 인터넷 브라우저입니다.

2019년 2월 27일, 구글은 브라우저 내에서 CVE-2019-5786으로 확인된 고위험 취약점을 발견했다고 발표했습니다. 악의적인 행위자는 플래시를 체인의 첫 번째 악용으로 사용하여 크롬 파일리더 내의 메모리 관리를 악용할 수 있습니다. 그러한 활성 악용에 대한 보고가 있었습니다. 구글에 의하면

우리는 이 취약점은 최신 버전의 Windows에 추가된 최근 악용 경감을로 인해 윈도 7에서만 악용될 수 있다고 굳게 믿습니다. 현재까지, 윈도 7 32비트 시스템에 대한 적극적인 악용만 관찰된 바 있습니다.

구글은이 취약점을 해결하기 위해 3월 1일에 새로운 크롬 릴리스를 발표했습니다. 릴리스에 대한 추가 정보는 구글 사이트에서 확인할 수 있습니다.

Zebra는 Chrome을 실행하는 모든 고객이 최신 Chrome 릴리스(72.0.3626.121 또는 그 이상)가 자동으로 다운로드되었는지 확인하고 장치를 재부팅하여 업데이트를 적용할 것을 강력하게 권장합니다. 대부분의 Chrome 업데이트는 자동으로 수행된지만, 이 경우 시스템 다다시 시작할 필요가 있습니다. 또한, 자동 업데이트 비활성화 장치는 수동으로 업데이트해야 합니다.


구글은 마이크로소프트 윈도와 관련된 두 번째 취약점을 마이크로소프트에 보고했습니다. 구글에 의하면

패치가 적용되지 않은 윈도 취약점은 여전히 권한을 높이거나 다른 브라우저 취약점과 결합하여 보안 샌드박스를 회피하는 데 사용될 수 있습니다. 마이크로소프트는 이를 수정하기 위해 노력하고 있다고 표했습니다.

Zebra는 권장 패치에 대한 알림을 받는 대로 이 영역에 정보를 계속 게시할 것입니다.
 

영향을 받는 제품

Google 크롬 브라우저 소프트웨어 v. 72.0.3626.120 또는 그 이전을 실행하는 모든 Zebra 장치.

면책 조항: Zebra는 구글에서 해당 보안 공지를 릴리스하는 시점에 대한 보안 업데이트를 릴리스하려고 모든 노력을 합니다. 그러나 보안 업데이트 실행 시간은 지역, 제품 모델, 타사 소프트웨어 공급업체에 따라 달라질 수 있습니다. 경우에 따라 보안 업데이트 설치 전에 OS를 최신 유지관리 릴리스로 업데이트해야 합니다. 개별 제품 업데이트에서 구체적인 지침을 제공합니다.

달리 명시되지 않는 한, 새로 보고된 문제로부터 의한 적극적인 고객 착취 또는 남용에 대한 보고는 없었습니다.



Zebra Technologies 제품의 잠재적인 보안 문제를 알고 있습니까?