본문 바로가기

벌새::Security

업데이트 : Google Chrome 24.0.1312.52

반응형

구글(Google) 업체에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 24.0.1312.52 정식 버전이 업데이트 되었습니다.

이번 Google Chrome 24 버전에서는 MathML을 지원하며, 알려진 다양한 버그(Bug) 수정 및 안정성이 향상되었습니다.

 

  업데이트 : Adobe Flash Player 11.5.502.146 & Adobe AIR 3.5.0.1060 (2013.1.9)

 

또한 Adobe Flash Player 플러그인의 CVE-2013-0630 보안 취약점 문제를 해결한 Adobe Flash Player 11.5.31.137 버전이 포함되어 있습니다.

 

그 외에 High 등급(11건), Medium 등급(7건), Low 등급(5건)에 대한 보안 패치가 이루어졌습니다.

 

(1) High 등급

  1. CVE-2012-5145 : Use-after-free in SVG layout.
  2. CVE-2012-5146 : Same origin policy bypass with malformed URL.
  3. CVE-2012-5147 : Use-after-free in DOM handling.
  4. CVE-2012-5149 : Integer overflow in audio IPC handling.
  5. CVE-2012-5150 : Use-after-free when seeking video.
  6. CVE-2012-5151 : Integer overflow in PDF JavaScript.
  7. CVE-2012-5153 : Out-of-bounds stack access in v8.
  8. CVE-2012-5156 : Use-after-free in PDF fields.
  9. CVE-2013-0828 : Bad cast in PDF root handling.
  10. CVE-2013-0829 : Corruption of database metadata leading to incorrect file access.
  11. CVE-2013-0836 : Crash in v8 garbage collection.

(2) Medium 등급

  1. CVE-2012-5148 : Missing filename sanitization in hyphenation support.
  2. CVE-2012-5152 : Out-of-bounds read when seeking video.
  3. CVE-2012-5155 : Missing Mac sandbox for worker processes.(Mac)
  4. CVE-2013-0832 : Use-after-free with printing.
  5. CVE-2013-0833 : Out-of-bounds read with printing.
  6. CVE-2013-0834 : Out-of-bounds read with glyph handling.
  7. CVE-2013-0837 : Crash in extension tab handling.

(3) Low 등급

  1. CVE-2012-5154 : Integer overflow in shared memory allocation.(Windows)
  2. CVE-2013-0830 : Missing NUL termination in IPC.(Windows)
  3. CVE-2013-0831 : Possible path traversal from extension process.
  4. CVE-2013-0835 : Browser crash with geolocation.
  5. CVE-2013-0838 : Tighten permissions on shared memory segments.(Linux)

Google Chrome 웹 브라우저를 사용하시는 분들은 반드시 자동 업데이트(Chrome 설정 및 관리 → Chrome 정보)를 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형