어도비는 플래시플레이어, 어도비 AIR 등에서 보안 취약점이 발견돼 발빠른 업데이트를 당부했다.
이번에 발견된 취약점은 △파일 검증 부재(CVE-2015-0301) △키보드 입력값 가로채기가 가능한 정보노출 취약점(CVE-2015-0302) △임의 코드 실행이 가능한 메모리 접근 가능 취약점(CVE-2015-0303, CVE-2015-0306) △임의 코드 실행이 가능한 힙 버퍼오버플로우 취약점(CVE-2015-0304, CVE-2015-0309) △임의 코드 실행이 가능한 Type Confusion 취약점(CVE-2015-0303, CVE-2015-0306) △메모리 주소 노출이 가능한 아웃오브 바운스(Out-of-bounds) 읽기 가능 취약점(CVE-2015-0307) △임의 코드 실행이 가능한 User-after-free 취약점(CVE-2015-0308) 등이다.
어도비 플래시플레이어 사용자는 다운로드센터(http://www.adobe.com/go/getflash)에 방문해 최신 버전을 설치하거나, 자동으로 업그레이드하면 된다.
김인순기자 insoon@etnews.com