본문 바로가기

벌새::Security

업데이트 : Google Chrome 30.0.1599.66

구글(Google) 업체에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 30.0.1599.66 정식 버전이 업데이트 되었습니다.

  • Easier searching by image : 이미지를 더 쉽게 검색 가능
  • A number of new apps/extension APIs : 다수의 새로운 앱과 확장 API 추가
  • Lots of under the hood changes for stability and performance : 안정성과 성능 향상을 위한 다수의 변화

이번 Google Chrome 30 버전에서는 이미지를 더 쉽게 검색할 수 있도록 시작 페이지 우측 상단에 "이미지" 메뉴를 추가하여 구글(Google) 이미지 검색으로 연결되도록 한 점이 특징입니다.

 

또한 High 등급(10건), Medium 등급(7건), Low 등급(1건)을 포함한 총 50건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

(1) High 등급

  1. CVE-2013-2909 : Use after free in inline-block rendering.
  2. CVE-2013-2911 : Use-after-free in XSLT.
  3. CVE-2013-2912 : Use-after-free in PPAPI.
  4. CVE-2013-2913 : Use-after-free in XML document parsing.
  5. CVE-2013-2914 : Use after free in the Windows color chooser dialog.
  6. CVE-2013-2916 : Address bar spoofing related to the “204 No Content” status code.
  7. CVE-2013-2918 : Use-after-free in DOM.
  8. CVE-2013-2919 : Memory corruption in V8.
  9. CVE-2013-2921 : Use-after-free in resource loader.
  10. CVE-2013-2922 : Use-after-free in template element.

(2) Medium 등급

  1. CVE-2013-2906 : Races in Web Audio.
  2. CVE-2013-2907 : Out of bounds read in Window.prototype object.
  3. CVE-2013-2908 : Address bar spoofing related to the “204 No Content” status code.
  4. CVE-2013-2910 : Use-after-free in Web Audio.
  5. CVE-2013-2917 : Out of bounds read in Web Audio.
  6. CVE-2013-2920 : Out of bounds read in URL parsing.
  7. CVE-2013-2924 : Use-after-free in ICU.

(3) Low 등급

  1. CVE-2013-2915 : Address bar spoofing via a malformed scheme.

그 외에 "CVE-2013-2923 : Various fixes from internal audits, fuzzing and other initiatives (Chrome 30)." 패치를 통해 Google Chrome 30 버전에 존재하는 내부 검증 및 다양한 보안 취약점 문제를 해결하고 있다고 밝히고 있습니다.

 

그러므로 Google Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤 설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.