울지않는벌새 : Security, Movie & Society

업데이트 : Google Chrome 27.0.1453.93

벌새::Security

구글(Google) 업체에서 제공하는 오픈 소프 기반 웹 브라우저 Google Chrome 27.0.1453.93 정식 버전이 업데이트 되었습니다.

  1. Web pages load 5% faster on average
  2. chrome.syncFileSystem API
  3. Improved ranking of predictions, improved spell correction, and numerous fundamental improvements for Omnibox predictions. Please see the Help Center for more information on our updated policies.

이번 Google Chrome 27 버전에서는 웹 페이지 로딩 속도가 평균적으로 5% 상승이 이루어졌으며, chrome.syncFileSystem API 추가 등 다양한 성능 향상이 포함되어 있습니다.

 

또한 Pepper 기반 Adobe Flash Player 11.7.700.203 버전이 추가적으로 업데이트 되었습니다.

 

보안 취약점 관련 패치에서는 High 등급(11건), Medium 등급(2건), Low 등급(1건)에 대한 보안 패치가 이루어졌습니다.

 

(1) High 등급

  1. CVE-2013-2836 : Various fixes from internal audits, fuzzing and other initiatives.
  2. CVE-2013-2837 : Use-after-free in SVG.
  3. CVE-2013-2839 : Bad cast in clipboard handling.
  4. CVE-2013-2840 : Use-after-free in media loader.
  5. CVE-2013-2841 : Use-after-free in Pepper resource handling.
  6. CVE-2013-2842 : Use-after-free in widget handling.
  7. CVE-2013-2843 : Use-after-free in speech handling.
  8. CVE-2013-2844 : Use-after-free in style resolution.
  9. CVE-2013-2845 : Memory safety issues in Web Audio.
  10. CVE-2013-2846 : Use-after-free in media loader.
  11. CVE-2013-2847 : Use-after-free race condition with workers.

(2) Medium 등급

  1. CVE-2013-2838 : Out-of-bounds read in v8.
  2. CVE-2013-2848 : Possible data extraction with XSS Auditor.

(3) Low 등급

  1. CVE-2013-2849 : Possible XSS with drag+drop or copy+paste.

그러므로 Google Chrome 웹 브라우저를 사용하시는 사용자는 자동 업데이트(Chrome 설정 및 관리 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.