.jpg)
CVE-2015-6788, CVE-2015-6789, CVE-2015-6790
CVE-2015-6791, CVE-2015-8548
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 12¿ù 14ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 14ÀÏ¿¡¼ 15ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
CVE-2015-6788
±¸±Û Å©·Ò 47.0.2526.80 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â È®Àå ¼ºê½Ã½ºÅÛÀÇ extensions/renderer/object_backed_native_handler.ccÀÇ ObjectBackedNativeHandler Ŭ·¡½º¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î Çڵ鷯 ÇÔ¼ö¸¦ Á¦´ë·Î Àû¿ëÇÏÁö ¸øÇßÀ» ¶§ °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁְųª ¿©·¯ ºÒƯÁ¤ º¤Å͸¦ ÅëÇØ type confusionÀ» ÀÏÀ¸Å°°Ô ÇØÁØ´Ù.
CVE-2015-6789
±¸±Û Å©·Ò 47.0.2526.80 ÀÌÀü ¹öÀüÀÇ BlinkÀÇ MutationObserver ³» Race condition¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô Çϰųª °´Ã¼ »èÁ¦¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
CVE-2015-6790
±¸±Û Å©·Ò 47.0.2526.80 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â ÆäÀÌÁö ½Ã¸®¾ó¶óÀÌÀúÀÇ WebKit/Source/web/WebPageSerializerImpl.cpp ³»¿¡ ÀÖ´Â WebPageSerializerImpl::openTagToString ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î HTML °´Ã¼¸¦ Á¦´ë·Î ó¸®ÇÏÁö ¸øÇÒ ¶§ ¹ß»ýÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
CVE-2015-6791
±¸±Û Å©·Ò 47.0.2526.80 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â ºÒƯÁ¤ ´Ù¼ö Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ DoS °ø°ÝÀ» Çϰųª ´Ù¸¥ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
CVE-2015-8548
±¸±Û 4.7.80.23 ÀÌÀüÀÇ V8 ¹öÀü¿¡ ÀÖ´Â ºÒƯÁ¤ ´Ù¼ö Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ DoS °ø°ÝÀ» °¨ÇàÇϰųª ±×¹Û¿¡ ´Ù¸¥ °ø°ÝÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. CVE-2015-8478°ú´Â ´Ù¸¥ Ãë¾àÁ¡ÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2015-6791, CVE-2015-8548
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 12¿ù 14ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 14ÀÏ¿¡¼ 15ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
CVE-2015-6788
±¸±Û Å©·Ò 47.0.2526.80 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â È®Àå ¼ºê½Ã½ºÅÛÀÇ extensions/renderer/object_backed_native_handler.ccÀÇ ObjectBackedNativeHandler Ŭ·¡½º¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î Çڵ鷯 ÇÔ¼ö¸¦ Á¦´ë·Î Àû¿ëÇÏÁö ¸øÇßÀ» ¶§ °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁְųª ¿©·¯ ºÒƯÁ¤ º¤Å͸¦ ÅëÇØ type confusionÀ» ÀÏÀ¸Å°°Ô ÇØÁØ´Ù.
CVE-2015-6789
±¸±Û Å©·Ò 47.0.2526.80 ÀÌÀü ¹öÀüÀÇ BlinkÀÇ MutationObserver ³» Race condition¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô Çϰųª °´Ã¼ »èÁ¦¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
CVE-2015-6790
±¸±Û Å©·Ò 47.0.2526.80 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â ÆäÀÌÁö ½Ã¸®¾ó¶óÀÌÀúÀÇ WebKit/Source/web/WebPageSerializerImpl.cpp ³»¿¡ ÀÖ´Â WebPageSerializerImpl::openTagToString ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î HTML °´Ã¼¸¦ Á¦´ë·Î ó¸®ÇÏÁö ¸øÇÒ ¶§ ¹ß»ýÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
CVE-2015-6791
±¸±Û Å©·Ò 47.0.2526.80 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â ºÒƯÁ¤ ´Ù¼ö Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ DoS °ø°ÝÀ» Çϰųª ´Ù¸¥ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
CVE-2015-8548
±¸±Û 4.7.80.23 ÀÌÀüÀÇ V8 ¹öÀü¿¡ ÀÖ´Â ºÒƯÁ¤ ´Ù¼ö Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ DoS °ø°ÝÀ» °¨ÇàÇϰųª ±×¹Û¿¡ ´Ù¸¥ °ø°ÝÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. CVE-2015-8478°ú´Â ´Ù¸¥ Ãë¾àÁ¡ÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
.jpg)
