본문 바로가기

벌새::Security

업데이트 : Google Chrome 16.0.912.63

구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 16.0.912.63 정식 버전이 공개되었습니다.

이번 Google Chrome 16 정식 버전에서는 동기화 성능 향상, 다중 프로필 계정 생성 기능이 새롭게 추가되었습니다.

다중 프로필 계정 생성은 옵션의 환경 설정 항목 중 "사용자"에서 새로운 사용자를 추가하면 해당 계정에서 각종 데이터를 저장하고 동기화할 수 있습니다.

그 외에 High 등급(6건), Medium 등급(7건), Low 등급(2건)을 포함한 총 15건의 보안 문제가 해결되었으며, 세부적인 내용은 다음과 같습니다.

● High 등급
  1. CVE-2011-3904 : Use-after-free in bidi handling.
  2. CVE-2011-3907 : URL bar spoofing with view-source.
  3. CVE-2011-3912 : Use-after-free in SVG filters.
  4. CVE-2011-3913 : Use-after-free in Range handling.
  5. CVE-2011-3914 : Out-of-bounds write in v8 i18n handling.
  6. CVE-2011-3915 : Buffer overflow in PDF font handling.

● Medium 등급

  1. CVE-2011-3903 : Out-of-bounds read in regex matching.
  2. CVE-2011-3906 : Out-of-bounds read in PDF parser.
  3. CVE-2011-3909 : Memory corruption in CSS property array. (64비트 환경)
  4. CVE-2011-3910 : Out-of-bounds read in YUV video frame handling.
  5. CVE-2011-3911 : Out-of-bounds read in PDF.
  6. CVE-2011-3916 : Out-of-bounds reads in PDF cross references.
  7. CVE-2011-3917 : Stack-buffer-overflow in FileWatcher.

● Low 등급

  1. CVE-2011-3905 : Out-of-bounds reads in libxml.
  2. CVE-2011-3908 : Out-of-bounds read in SVG parsing.

해당 웹 브라우저를 사용하시는 분들은 반드시 최신 업데이트를 하시고 인터넷을 이용하시기 바랍니다.