구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 버그(Bug) 수정과 40건의 다중 보안 취약점 문제를 해결한 Chrome 60.0.3112.78 정식 버전이 업데이트 되었습니다.

 

 

High 등급

 

  1. CVE-2017-5091 : Use after free in IndexedDB.
  2. CVE-2017-5092 : Use after free in PPAPI.
  3. CVE-2017-5093 : UI spoofing in Blink.
  4. CVE-2017-5094 : Type confusion in extensions.
  5. CVE-2017-5095 : Out-of-bounds write in PDFium.
  6. CVE-2017-5096 : User information leak via Android intents.
  7. CVE-2017-5097 : Out-of-bounds read in Skia.
  8. CVE-2017-5098 : Use after free in V8.
  9. CVE-2017-5099 : Out-of-bounds write in PPAPI.

 

Medium 등급

 

  1. CVE-2017-5100 : Use after free in Chrome Apps.
  2. CVE-2017-5101 : URL spoofing in OmniBox.
  3. CVE-2017-5102 : Uninitialized use in Skia.
  4. CVE-2017-5103 : Uninitialized use in Skia.
  5. CVE-2017-5104 : UI spoofing in browser.
  6. CVE-2017-5106 : URL spoofing in OmniBox.
  7. CVE-2017-7000 : Pointer disclosure in SQLite.

 

■ Low 등급

 

  1. CVE-2017-5105 : URL spoofing in OmniBox.
  2. CVE-2017-5107 : User information leak via SVG.
  3. CVE-2017-5108 : Type confusion in PDFium.
  4. CVE-2017-5109 : UI spoofing in browser.
  5. CVE-2017-5110 : UI spoofing in payments dialog.

 

그 외에도 퍼징(Fuzzing), 내부 감사 등 다양하고 지속적인 방법으로 광범위한 보안 수정 작업이 이루어졌습니다.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..