반응형
2009년 9월 구글(Google)에서 선보인 Internet Explorer 웹 브라우저에서 Google Chrome의 기술을 이용할 수 있는 플러그인(Plug-In) Google Chrome Frame을 출시하였습니다.
출시와 함께 마이크로소프트(Microsoft)사에서는 보안과 관련된 우려를 나타내었고, 최근 Google Chrome Frame 버전에서 실제로 Internet Explorer에 영향을 미치는 보안 취약점이 발견되어 4.0.245.1 버전으로 업데이트가 되었습니다.
이번 업데이트는 Google Chrome Frame 4.0.223.9 버전과 이하 버전에 모두 적용되는 것으로 공격자가 cross-origin protections 우회를 통한 공격을 허용하도록 하는 문제가 발견되었다고 합니다.
[Google Chrome Frame 4.0.245.1 업데이트 내용]
- Network requests fail randomly (Issue 27401).
- Fix issues with CFInstall.js to better detect compatible OS and browser versions, allow users to cancel the installation frame, and not cache the isAvailable result (Issues 22738, 23057, and 23132).
- Don't use Google Chrome Frame for frames or iframes (Issue 22989).
- Follow redirects properly (Issue 25643).
- IE8 freezing intermittently (Issue 24007).
- Remove data directories on uninstall (Issue 27483).
- Network requests fail randomly (Issue 27401).
- Fix issues with CFInstall.js to better detect compatible OS and browser versions, allow users to cancel the installation frame, and not cache the isAvailable result (Issues 22738, 23057, and 23132).
- Don't use Google Chrome Frame for frames or iframes (Issue 22989).
- Follow redirects properly (Issue 25643).
- IE8 freezing intermittently (Issue 24007).
- Remove data directories on uninstall (Issue 27483).
해당 업데이트는 Google Chrome Frame을 사용하시는 사용자의 프로그램을 통해 자동 업데이트가 지원되므로 반드시 버전 확인을 하시기 바랍니다.
문제는 해당 보안 취약점을 Microsoft Vulnerability Research(MSVR)에서 발견하였다는 것이 재미있습니다.
728x90
반응형