본문 바로가기

벌새::Security

업데이트 : Google Chrome 26.0.1410.43

구글(Google) 업체에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 26.0.1410.43 정식 버전이 업데이트 되었습니다.

  • "Ask Google for suggestions" spell checking feature improvements (e.g. grammar and homonym checking)
  • Desktop shortcuts for multiple users (profiles) on Windows
  • Asynchronous DNS resolver on Mac and Linux : Mac, Linux 운영 체제에서 비동기식 전송 DNS 문제 해결

이번 Google Chrome 26 정식 버전에서는 맞춤법 검사 기능과 멀티 사용자를 위한 바탕 화면 바로가기 아이콘 생성 기능 등이 추가되었습니다.

 

1. 맞춤법 검사 사용

"맞춤법 검사 사용"을 위해서는 "설정" 메뉴 중 "고급 설정 표시"를 클릭하여 "언어 → 언어 및 입력 설정..." 버튼을 실행하여 사용자가 이용하는 언어의 맞춤법 검사 기능을 사용하실 수 있습니다.

 

2. 멀티 사용자를 위한 "바탕 화면 바로가기 추가"

구글 크롬 웹 브라우저를 1개 이상의 계정으로 사용하실 때에는 "바탕 화면 바로가기 추가" 기능을 통해 계정별로 바탕 화면에 바로가기 아이콘을 등록할 수 있습니다.

 

이를 위해서는 "설정" 메뉴 중 "사용자 → 새 사용자 추가..." 버튼을 클릭하여 새로운 사용자 생성시 "바탕 화면 바로가기 추가"를 체크하시면 됩니다.

 

3. 보안 패치

 

이번 버전에서는 High 등급(2건), Medium 등급(4건), Low 등급(5건)에 대한 11건의 보안 패치가 포함되어 있습니다.

 

(1) High 등급

  1. CVE-2013-0916 : Use-after-free in Web Audio.
  2. CVE-2013-0921 : Ensure isolated web sites run in their own processes.

(2) Medium 등급

  1. CVE-2013-0919 : Use-after-free with pop-up windows in extensions. (Linux 전용)
  2. CVE-2013-0920 : Use-after-free in extension bookmarks API.
  3. CVE-2013-0923 : Memory safety issues in the USB Apps API.
  4. CVE-2013-0926 : Avoid pasting active tags in certain situations.

(3) Low 등급

  1. CVE-2013-0917 : Out-of-bounds read in URL loader.
  2. CVE-2013-0918 : Do not navigate dev tools upon drag and drop.
  3. CVE-2013-0922 : Avoid HTTP basic auth brute force attempts.
  4. CVE-2013-0924 : Check an extension’s permissions API usage again file permissions.
  5. CVE-2013-0925 : Avoid leaking URLs to extensions without the tabs permissions.

그러므로 Google Chrome 웹 브라우저를 사용하시는 분들은 자동 업데이트(Chrome 설정 및 관리 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.