울지않는벌새 : Security, Movie & Society

업데이트 : Google Chrome 21.0.1180.60

벌새::Security

구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 21.0.1180.60 정식 버전이 업데이트 되었습니다. 

   <Google Chrome Blog> New senses for the web (2012.7.31)

 

이번 Google Chrome 21 정식 버전에서는 고품질 비디오와 오디오 통신을 위한 새로운 getUserMedia API 기능을 포함하고 있으며, Critical 등급(1건), High 등급(6건), Medium 등급(5건), Low 등급(3건) 보안 취약점과 관련한 총 15개의 보안 패치가 포함되어 있습니다.

 

1. Critical 등급

  1. CVE-2012-2859 : Crash in tab handling. (Linux)

2. High 등급

  1. CVE-2012-2851 : Integer overflows in PDF viewer.
  2. CVE-2012-2852 : Use-after-free with bad object linkage in PDF.
  3. CVE-2012-2855 : Use-after-free in PDF viewer.
  4. CVE-2012-2856 : Out-of-bounds writes in PDF viewer.
  5. CVE-2012-2857 : Use-after-free in CSS DOM.
  6. CVE-2012-2858 : Buffer overflow in WebP decoder.

3. Medium 등급

  1. CVE-2012-2846 : Cross-process interference in renderers. (Linux)
  2. CVE-2012-2848 : Overly broad file access granted after drag+drop.
  3. CVE-2012-2850 : Various lower severity issues in the PDF viewer.
  4. CVE-2012-2853 : webRequest can interfere with the Chrome Web Store.
  5. CVE-2012-2860 : Out-of-bounds access when clicking in date picker.

4. Low 등급

  1. CVE-2012-2847 : Missing re-prompt to user upon excessive downloads.
  2. CVE-2012-2849 : Off-by-one read in GIF decoder.
  3. CVE-2012-2854 : Leak of pointer values to WebUI renderers.

또한 이번 버전에서는 Google Chrome 웹 브라우저에 자체 내장된 Adobe Flash Player 플러그인의 버전이 Adobe Flash Player 11.3.31.222 버전으로 업데이트가 이루어졌습니다.

 

그러므로 Google Chrome 웹 브라우저를 사용하시는 분들은 반드시 자동 업데이트(Chrome 설정 및 관리 → Chrome 정보)를 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.