울지않는벌새 : Security, Movie & Society

업데이트 : Google Chrome 17.0.963.79

벌새::Security
구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 17.0.963.79 버전이 긴급(Critical) 업데이트 되었습니다.

이번 보안 취약점은 최근 캐나다에서 열리고 있는 Pwnium 해킹 대회에서 PinkiePie(aka PwniePie) 닉네임을 사용하는 해커가 발견한 것으로 구글(Google)에서는 $60,000를 보상금으로 지급하게 되었다고 합니다.

   업데이트 : Google Chrome 17.0.963.78 (2012.3.9)

Pwnium 해킹 대회에서는 이미 3월 9일에 업데이트를 통해 패치가 된 CVE-2011-3046 취약점에 대해서도 발견자인 Sergey Glazunov에게 $60,000를 지급한 것으로 알려져 있습니다.

  <ZDNet Korea> 구글 해킹상금 지급 '돈 잃고 명예 잃고' (2012.3.9)

원래 Pwnium 해킹 대회에서 구글(Google)의 목적은 크롬(Chrome) 웹 브라우저의 강력한 보안성을 과시할 목적이었지만 대회 시작과 함께 제일 먼저 Exploit이 된 웹 브라우저가 된 것으로 알려져 있습니다. 물론 그 이후에 Internet Explorer 9 웹 브라우저 역시 취약점이 발견되었습니다.
  • CVE-2011-3047 : Errant plug-in load and GPU process memory corruption.

이번 보안 패치에서는 잘못된 플러그인 로딩과 GPU 프로세스 메모리 변조 문제를 해결하였으므로, 해당 웹 브라우저를 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.