본문 바로가기

벌새::Security

업데이트 : Google Chrome 8.0.552.215

구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 8.0.552.215 정식 버전이 공개되었습니다.

이번 Google Chrome 8 정식 버전에서는 800개가 넘는 버그(Bug) 수정 및 안정성이 향상 되었으며, 웹 브라우저 자체에 포함된 Chrome 샌드박스(Sandbox) 보안 기능을 이용한 Chrome PDF Viewer를 포함하고 있습니다.

Chrome PDF Viewer 기능에 포함된 샌드박스 가상화 기술은 악의적으로 조작된 PDF 문서를 사용자가 웹 브라우저 상에서 실행할 경우 시스템을 보호할 수 있습니다.

Chrome PDF Viewer의 동작 모습을 확인해보면 사용자가 인터넷 상에 등록되어 있는 PDF 문서를 열었을 경우, 사용자 PC에 설치된 PDF 관련 프로그램을 통해 실행되는 것이 아니라 웹 브라우저상에서 바로 열리도록 구성되어 있습니다.

이렇게 열린 PDF 문서는 문서 보호 기능이 없는 경우 사용자가 마우스로 텍스트(Text)를 드래그(Drag)하여 복사가 가능하다는 장점이 있으므로 참고하시기 바랍니다. 

프로세스 정보를 확인해보면 Chrome.exe 프로세스에 Chrome PDF Viewer 기능을 하는 pdf.dll 파일을 추가하여 동작하는 것을 확인할 수 있으며, 해당 파일은 [C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\Google\Chrome\Application\8.0.552.215\pdf.dll] 위치에 존재합니다.

이번 버전에서는 High 등급(4건), Medium 등급(5건), Low 등급(4건)에 대한 보안 취약점이 해결되었으며 세부적인 내용은 다음과 같습니다.

1. High 등급

  1. Use after free in history handling.
  2. Crash due to bad indexing with malformed video.
  3. Use after free with SVG animations.
  4. Double free in XPath handling.

2. Medium 등급


  1. Cross-origin video theft with canvas.
  2. Make sure the “dangerous file types” list is uptodate with the Windows platforms.
  3. Out-of-bounds read regression in WebM video support.
  4. Possible browser memory corruption via malicious privileged extension.
  5. Use after free in mouse dragging event handling.

3. Low 등급


  1. Possible pop-up blocker bypass.
  2. Browser crash with HTML5 databases.
  3. Prevent excessive file dialogs, possibly leading to browser crash.
  4. Browser crash with HTTP proxy authentication.

Google Chrome 웹 브라우저를 사용하시는 분들은 자동 업데이트를 체크하여 반드시 최신 버전을 이용하여 안전한 인터넷을 하시기 바랍니다.