본문 바로가기

벌새::Security

업데이트 : Google Chrome 15.0.874.102

구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 15.0.874.102 정식 버전이 출시되었습니다.

이번 Google Chrome 15 버전에서는 새로운 새 탭(New Tab) 페이지 기능을 포함한 기능 개선이 이루어졌습니다.

새 탭 기능을 살펴보면 기존과 마찬가지로 자주 방문한 페이지 영역을 통해 사용자가 Chrome 웹 브라우저를 이용하여 자주 방문한 사이트가 목록으로 표시됩니다.

추가적으로 새롭된 등장한 새 탭 기능으로는 애플리케이션 영역을 통해 Chrome Web Store와 연결할 수 있는 플러그인이 기본값으로 추가되어 있습니다.

Chrome Web Store에서는 다양한 게임을 비롯한 App을 웹 브라우저에 추가하여 새 탭을 열었을 경우 바로 실행할 수 있는 편리함을 제공하게 되었습니다.

추가적으로 이번 버전에서는 High 등급(11건), Medium 등급(3건), Low 등급(4건)에 대한 총 18건의 보안 취약점 문제를 해결하였습니다.

1. High 등급

  1. CVE-2011-2845 : URL bar spoof in history handling.
  2. CVE-2011-3881 : Cross-origin policy violations.
  3. CVE-2011-3882 : Use-after-free in media buffer handling.
  4. CVE-2011-3883 : Use-after-free in counter handling.
  5. CVE-2011-3884 : Timing issues in DOM traversal.
  6. CVE-2011-3885 : Stale style bugs leading to use-after-free.
  7. CVE-2011-3886 : Out of bounds writes in v8.
  8. CVE-2011-3888 : Use-after-free with plug-in and editing.
  9. CVE-2011-3889 : Heap overflow in Web Audio.
  10. CVE-2011-3890 : Use-after-free in video source handling.
  11. CVE-2011-3891 : Exposure of internal v8 functions.

2. Medium 등급


  1. CVE-2011-3875 : URL bar spoof with drag+drop of URLs.
  2. CVE-2011-3878 : Race condition in worker process initialization.
  3. CVE-2011-3887 : Cookie theft with javascript URIs.

3. Low 등급


  1. CVE-2011-3876 : Avoid stripping whitespace at the end of download filenames.
  2. CVE-2011-3877 : XSS in appcache internals page.
  3. CVE-2011-3879 : Avoid redirect to chrome scheme URIs.
  4. CVE-2011-3880 : Don’t permit  as a HTTP header delimiter.

해당 웹 브라우저를 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.