크롬 브라우저 파일 리더 취약점 (CVE-2019-5786)
구글 크롬은 GMS 운영 체제를 실행하는 Zebra 장치와 함께 제공되는 무료 인터넷 브라우저입니다.
2 월 27 일, 2019, 구글은 브라우저 내에서 고위험 취약점을 발견했다 발표, 로 식별 CVE-2019-5786. 악의적인 행위자는 Flash를 체인의 첫 번째 악용으로 사용하여 Chrome FileReader 내의 메모리 관리를 악용할 수 있습니다. 활성 착취에 대한 보고가 있었습니다. 구글 당:
우리는 강력하게이 취약점을 믿는다 윈도우에서 만 악용 할 수있다 7 인해 윈도우의 최신 버전에 추가 최근 악용 완화. 현재까지 Windows 7 32 비트 시스템에 대한 활성 악용만 관찰했습니다.
구글은이 취약점을 해결하기 위해 3 월 1 일에 새로운 크롬 릴리스를 발표했다. 릴리스에 대한 추가 정보는 Google 사이트에서 확인할 수 있습니다.
Zebra는 Chrome을 실행하는 모든 고객이 기기에서 최신 Chrome 릴리스(72.0.3626.121 이상)를 자동으로 다운로드하고 업데이트 적용을 위해 기기를 다시 시작하도록 권장합니다. 대부분의 Chrome 업데이트는 자동으로 수행되지만 이 경우 시스템을 다시 시작해야 합니다. 또한 자동 업데이트를 사용하지 않도록 설정한 장치는 수동으로 업데이트해야 합니다.
구글은 마이크로 소프트 에 마이크로 소프트 윈도우와 관련된 두 번째 취약점을보고했다. 구글 당:
패치가 적용되지 않은 Windows 취약점은 여전히 권한을 높이거나 다른 브라우저 취약점과 결합하여 보안 샌드박스를 회피하는 데 사용할 수 있습니다. 마이크로 소프트는 그들이 수정에 노력하고 우리에게 말했다.
Zebra는 권장 패치에 대한 알림을 받는 대로 이 영역에 정보를 계속 게시할 것입니다.
영향을 받는 제품
Google 크롬 브라우저 소프트웨어 v. 72.0.3626.120 또는 그 이전을 실행하는 모든 Zebra 장치.
자세한 내용은 다음을 참조하십시오.
면책 조항: Zebra는 Google에서 해당 보안 공지를 릴리스하는 시점에 대한 보안 업데이트를 릴리스하려고 모든 시도를 합니다. 그러나 보안 업데이트의 배달 시간은 지역, 제품 모델 및 타사 소프트웨어 공급업체에 따라 달라질 수 있습니다. 경우에 따라 보안 업데이트를 설치하기 전에 OS를 최신 유지 관리 릴리스로 업데이트해야 합니다. 개별 제품 업데이트는 구체적인 지침을 제공합니다.
달리 명시되지 않는 한, 새로 보고된 문제로부터 의한 적극적인 고객 착취 또는 남용에 대한 보고는 없었습니다.
Zebra Technologies 제품의 잠재적인 보안 문제를 알고 있습니까?