울지않는벌새 : Security, Movie & Society

업데이트 : Google Chrome 28.0.1500.71

벌새::Security

구글(Google) 업체에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 28.0.1500.71 정식 버전이 출시되었습니다.

이번 Google Chrome 28 정식 버전에서는 iframe의 viewsource 속성값을 제거하였으며, 총 15개의 보안 문제를 해결한 보안 패치가 포함되어 있습니다.

 

  업데이트 : Adobe Flash Player 11.8.800.94 (2013.7.10)

 

또한 Google Chrome 웹 브라우저에 자체 내장된 Pepper 기반 Flash Player 11.8.800.97 버전이 업데이트 되었습니다.

 

(1) Critical 등급

  1. CVE-2013-2870 : Use-after-free with network sockets.

(2) High 등급

  1. CVE-2013-2871 : Use-after-free in input handling.
  2. CVE-2013-2873 : Use-after-free in resource loading.
  3. CVE-2013-2879 : Confusion setting up sign-in and sync.
  4. CVE-2013-2880 : Various fixes from internal audits, fuzzing and other initiatives (Chrome 28).

(3) Medium 등급

  1. CVE-2013-2853 : Man-in-the-middle attack against HTTP in SSL.
  2. CVE-2013-2868 : Incorrect sync of NPAPI extension component.
  3. CVE-2013-2869 : Out-of-bounds read in JPEG2000 handling.
  4. CVE-2013-2874 : Screen data leak with GL textures. (Windows + NVIDIA 환경)
  5. CVE-2013-2875 : Out-of-bounds-read in SVG.
  6. CVE-2013-2876 : Extensions permissions confusion with interstitials.
  7. CVE-2013-2878 : Out-of-bounds read in text handling.

(4) Low 등급

  1. CVE-2013-2867 : Block pop-unders in various scenarios.
  2. CVE-2013-2872 : Possible lack of entropy in renderers. (Mac 환경)
  3. CVE-2013-2877 : Out-of-bounds read in XML parsing.

그러므로 Google Chrome 웹 브라우저를 사용하시는 분들은 자동 업데이트(Chrome 설정 및 관리 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.