메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
삼성 모바일 브라우저 취약점 보안 업데이트 권고
작성일 18.01.03
파일첨부 A3-AEGIS-20180102-001 [MIDDLE] 삼성 모바일 브라우저 취약점 보안 업데이트 권고.pdf

□ 개요

o 삼성모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고

   SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책     

□ 설명

 o Samsung Internet Browser에서 Javascript SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를 탈취할 수 있는 취약점 (CVE-2017-17692) [1]

□ 영향을 받는 제품 및 버전

o Samsung Internet Broswer

- V5.4.02.3 이하 버전

  □ 해결 방안

o Google Play 스토어에서 최신버전으로 업데이트(v6.2.01.12)[2]

 

[참고사이트]

 [1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17692

 [2] https://play.google.com/store/apps/details?id=com.sec.android.app.sbrowser&hl=ko
이전글 VMWare 보안 업데이트 권고
다음글 Windows10 Keeper Password Manager 보안 업데이트 권고