본문 바로가기

벌새::Security

업데이트 : Chrome 44.0.2403.89

반응형

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 새롭게 발견된 보안 취약점에 대한 보안 패치가 포함된 Chrome 44.0.2403.89 정식 버전이 업데이트 되었습니다.

  • A number of new apps/extension APIs
  • Lots of under the hood changes for stability and performance

이번 Chrome 44 버전에서는 새로운 앱 및 확장 프로그램 API가 다수 추가되었으며, 안정성과 성능 향상이 이루어졌습니다.

 

또한 High 등급(12건), Medium 등급(6건), Low 등급(1건)을 비롯한 43건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

  1. CVE-2015-1271 : Heap-buffer-overflow in pdfium.
  2. CVE-2015-1273 : Heap-buffer-overflow in pdfium. Credit to makosoft.
  3. CVE-2015-1274 : Settings allowed executable files to run immediately after download.
  4. CVE-2015-1275 : UXSS in Chrome for Android.
  5. CVE-2015-1276 : Use-after-free in IndexedDB.
  6. CVE-2015-1279 : Heap-buffer-overflow in pdfium.
  7. CVE-2015-1280 : Memory corruption in skia.
  8. CVE-2015-1281 : CSP bypass.
  9. CVE-2015-1282 : Use-after-free in pdfium.
  10. CVE-2015-1283 : Heap-buffer-overflow in expat.
  11. CVE-2015-1284 : Use-after-free in blink.
  12. CVE-2015-1286 : UXSS in blink.

Medium 등급

  1. CVE-2015-1287 : SOP bypass with CSS.
  2. CVE-2015-1270 : Uninitialized memory read in ICU.
  3. CVE-2015-1272 : Use-after-free related to unexpected GPU process termination.
  4. CVE-2015-1277 : Use-after-free in accessibility.
  5. CVE-2015-1278 : URL spoofing using pdf files.
  6. CVE-2015-1285 : Information leak in XSS auditor.

■ Low 등급

  1. CVE-2015-1288 : Spell checking dictionaries fetched over HTTP.

■ 내부 보안 작업을 통한 보안 취약점 해결

  1. CVE-2015-1289 : Various fixes from internal audits, fuzzing and other initiatives.

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.

728x90
반응형