본문 바로가기

벌새::Security

업데이트 : Google Chrome 22.0.1229.79

구글(Google) 업체에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 22.0.1229.79 정식 버전이 출시되었습니다. 

  1. Mouse Lock API availability for Javascript
  2. Additional Windows 8 enhancements
  3. Continued polish for users of HiDPI/Retina screens

이번 구글 크롬(Google Chrome) 22 공식 버전에서는 새로운 기능 개선 및 버그(Bug) 문제가 해결되었으며, 웹 브라우저에 자체 내장된 Adobe Flash Player 11.3.31.331 버전이 포함되어 있습니다. 

  Google Chrome 자체 내장 Adobe Flash Player 플러그인 설정하기 (2012.8.17)

 

특히 이전 버전까지 2중적으로 운영되던 Shockwave Flash 플러그인이 자체 내장된 pepflashplayer.dll 모듈만 지원하게 됨으로 인해, 사용자에 의한 Adobe Flash Player 선택 방식이 더 이상 유효하지 않게 되었습니다.

 

이번 버전에서는 Critical 등급(1건), High 등급(15건), Medium 등급(5건), Low 등급(3건)에 대한 보안 취약점 문제를 해결한 24개의 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  • CVE-2012-2897 : Windows kernel memory corruption.

(2) High 등급

  • CVE-2012-2874 : Out-of-bounds write in Skia.
  • CVE-2012-2876 : Buffer overflow in SSE2 optimizations.
  • CVE-2012-2878 : Use-after-free in plug-in handling.
  • CVE-2012-2881 : DOM tree corruption with plug-ins.
  • CVE-2012-2882 : Wild pointer in OGG container handling.
  • CVE-2012-2883 : Out-of-bounds write in Skia.
  • CVE-2012-2886 : UXSS in v8 bindings.
  • CVE-2012-2887 : Use-after-free in onclick handling.
  • CVE-2012-2888 : Use-after-free in SVG text references.
  • CVE-2012-2889 : UXSS in frame handling.
  • CVE-2012-2890 : Use-after-free in PDF viewer.
  • CVE-2012-2893 : Double free in XSL transforms.
  • CVE-2012-2894 : Crash in graphics context handling.
  • CVE-2012-2895 : Out-of-bounds writes in PDF viewer.
  • CVE-2012-2896 : Integer overflow in WebGL. (Mac 전용)

(3) Medium 등급

  • CVE-2012-2875 : Various lower severity issues in the PDF viewer.
  • CVE-2012-2877 : Browser crash with extensions and modal dialogs.
  • CVE-2012-2880 : Race condition in plug-in paint buffer.
  • CVE-2012-2884 : Out-of-bounds read in Skia.
  • CVE-2012-2885 : Possible double free on exit.

(4) Low 등급

  • CVE-2012-2879 : DOM topology corruption.
  • CVE-2012-2891 : Address leak over IPC.
  • CVE-2012-2892 : Pop-up block bypass.

해당 웹 브라우저를 사용하시는 분들은 반드시 자동 업데이트(Chrome 설정 및 관리 → Chrome 정보)를 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.