본문 바로가기

벌새::Security

업데이트 : Google Chrome 10.0.648.127

반응형
구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 10.0.648.127 정식 버전이 출시되었습니다.


이번 10 버전에서는 자바스크립트(JavaScript) 안정성 및 보안을 강화한 Crankshaft 엔진과 가상화로 동작하는 Adobe Flash 기능을 통해 더욱 향상된 성능을 보여줄 것으로 기대가 됩니다.

  • New version of V8 - Crankshaft - which greatly improves javascript performance
  • New settings pages that open in a tab, rather than a dialog box
  • Improved security with malware reporting and disabling outdated plugins by default
  • Sandboxed Adobe Flash on Windows
  • Password sync as part of Chrome Sync now enabled by default
  • GPU Accelerated Video
  • Background WebApps
  • webNavigation extension API
이번 버전에서 High 등급(15건), Medium 등급(3건), Low 등급(5건)을 포함한 총 23건의 보안 문제를 해결하였습니다.

1. High 등급


  1. Memory corruption with counter nodes.
  2. Stale node in box layout.
  3. Use after free with DOM URL handling.
  4. Same origin policy bypass in v8.
  5. Use-after-free in document script lifetime handling.
  6. Out-of-bounds write in the OGG container.
  7. Stale pointer in table painting.
  8. Use of corrupt out-of-bounds structure in video code.
  9. Crash with the DataView object.
  10. Bad cast in text rendering.
  11. Stale pointer in WebKit context code.
  12. Stale pointer with SVG cursors.
  13. DOM tree corruption with attribute handling.
  14. Corruption via re-entrancy of RegExp code.
  15. Invalid memory access in v8.
2. Medium 등급


  1. Cross-origin error message leak.
  2. Cross-origin error message leak with workers.
  3. Out of bounds read handling unicode ranges. (Linux)
3. Low 등급


  1. Possible to navigate or close the top location in a sandboxed frame.
  2. Work around an X server bug and crash with long messages. (Linux)
  3. Possible browser crash with parallel print()s. (Linux)
  4. Pop-up blocker bypasses.
  5. Leak of heap address in XSLT.

해당 웹 브라우저를 사용하시는 분들은 자동 업데이트를 통한 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.

반응형