본문 바로가기

벌새::Security

업데이트 : Chrome 59.0.3071.86

반응형

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 버그(Bug) 수정, 30건의 다중 보안 취약점 문제를 해결한 Chrome 59.0.3071.86 정식 버전이 업데이트 되었습니다.

 

 

이번 Chrome 59 버전에서는 Material Design 도입을 통해 설정(chrome://settings) 메뉴와 Chrome 정보(chrome://settings/help)가 새로운 디자인으로 변경되었습니다.

 

■ High 등급

 

  1. CVE-2017-5070 : Type confusion in V8.
  2. CVE-2017-5071 : Out of bounds read in V8.
  3. CVE-2017-5072 : Address spoofing in Omnibox.
  4. CVE-2017-5073 : Use after free in print preview.
  5. CVE-2017-5074 : Use after free in Apps Bluetooth.

 

Medium 등급

 

  1. CVE-2017-5075 : Information leak in CSP reporting.
  2. CVE-2017-5076 : Address spoofing in Omnibox.
  3. CVE-2017-5077 : Heap buffer overflow in Skia.
  4. CVE-2017-5078 : Possible command injection in mailto handling.
  5. CVE-2017-5079 : UI spoofing in Blink.
  6. CVE-2017-5080 : Use after free in credit card autofill.
  7. CVE-2017-5081 : Extension verification bypass.
  8. CVE-2017-5086 : Address spoofing in Omnibox.

 

Low 등급

 

  1. CVE-2017-5082 : Insufficient hardening in credit card editor.
  2. CVE-2017-5083 : UI spoofing in Blink.
  3. CVE-2017-5085 : Inappropriate javascript execution on WebUI pages.

 

그 외에도 퍼징(Fuzzing), 내부 감사 등 다양하고 지속적인 방법으로 광범위한 보안 수정 작업이 이루어졌습니다.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.

728x90
반응형