본문 바로가기

벌새::Security

업데이트 : Google Chrome 18.0.1025.151

반응형

구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 18.0.1025.151 버전이 업데이트 되었습니다.

  1. black screen on Hybrid Graphics system with GPU accelerated compositing enabled
  2. CSS not applied to <content> element
  3. Regression rendering a div with background gradient and borders
  4. Canvas 2D line drawing bug with GPU acceleration
  5. Multiple crashes
  6. Pop-up dialog is at wrong position
  7. HTML Canvas patterns are broken if you change the transformation matrix
  8. SSL interstitial error "proceed anyway" / "back to safety" buttons don't work
  9. HTML5 audio doesn't work on some Mac computers

이번 버전에서는 기존 버전에서 발견된 다양한 버그(Bug) 문제가 해결이 되었으며, Google Chrome 웹 브라우저에 자체 내장된 Adobe Flash Player 11.2.202.229 버전으로 업데이트가 이루어졌습니다.


  업데이트 : Adobe Flash Player 11.2.202.228 (2012.3.28)


  업데이트 : Google Chrome 18.0.1025.142 (2012.3.29)


해당 Adobe Flash Player 이슈는 Google Chrome 18.0.1025.142 버전에서 Adobe Flash Player 11.2.202.228 버전으로 업데이트가 된 이후, Google Chrome 웹 브라우저에서만 추가적인 Adobe Flash Player 취약점 2건(CVE-2012-0724, CVE-2012-0725)이 발견되었기 때문입니다.


  <Adobe Security Bulletin> Security update available for Adobe Flash Player : APSB12-07 (2012.4.5)


해당 취약점들은 Google Chrome 인터페이스 내의 메모리 변조를 통한 원격 코드 실행이 가능한 문제로 Google Chrome 18.0.1025.151 버전에 내장된 Adobe Flash Player 11.2.202.229 버전을 통해 문제가 해결되었습니다.


추가적으로 Google Chrome 웹 브라우저에서 발견된 High 등급(7건), Medium 등급(4건), Low 등급(1건)을 포함한 총 12건의 보안 취약점 문제가 해결되었습니다.


(1) High 등급

  1. CVE-2011-3068 : Use-after-free in run-in handling.
  2. CVE-2011-3069 : Use-after-free in line box handling.
  3. CVE-2011-3070 : Use-after-free in v8 bindings.
  4. CVE-2011-3071 : Use-after-free in HTMLMediaElement.
  5. CVE-2011-3073 : Use-after-free in SVG resource handling.
  6. CVE-2011-3075 : Use-after-free applying style command.
  7. CVE-2011-3076 : Use-after-free in focus handling.

(2) Medium 등급

  1. CVE-2011-3066 : Out-of-bounds read in Skia clipping.
  2. CVE-2011-3067 : Cross-origin iframe replacement.
  3. CVE-2011-3074 : Use-after-free in media handling.
  4. CVE-2011-3077 : Read-after-free in script bindings.

(3) Low 등급

  1. CVE-2011-3072 : Cross-origin violation parenting pop-up window.

그러므로 Google Chrome 웹 브라우저를 사용하시는 분들은 반드시 자동 업데이트(Chrome 설정 및 관리 → Chrome 정보)를 이용하여 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형