본문 바로가기

벌새::Security

업데이트 : Google Chrome 31.0.1650.48

반응형

구글(Google) 업체에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 31.0.1650.48 정식 버전이 업데이트 되었습니다.

이번 버전에서는 Google Chrome 자체 내장된 Adobe Flash Player 플러그인의 보안 취약점 문제가 해결된 Adobe Flash Player 11.9.900.152 버전이 업데이트 되었으며, Google Chrome 웹 브라우저에서 발견된 25개의 보안 패치가 포함되어 있습니다.

 

(1) High 등급

  1. CVE-2013-6622 : Use after free related to media elements.
  2. CVE-2013-6623 : Out of bounds read in SVG.
  3. CVE-2013-6624 : Use after free related to “id” attribute strings.
  4. CVE-2013-6625 : Use after free in DOM ranges.
  5. CVE-2013-6627 : Out of bounds read in HTTP parsing.
  6. CVE-2013-6631 : Use after free in libjingle.

(2) Medium-Critical 등급

  1. CVE-2013-2931 : Various fixes from internal audits, fuzzing and other initiatives.

(3) Medium 등급

  1. CVE-2013-6621 : Use after free related to speech input elements.
  2. CVE-2013-6628 : Issue with certificates not being checked during TLS renegotiation.
  3. CVE-2013-6629 : Read of uninitialized memory in libjpeg and libjpeg-turbo.
  4. CVE-2013-6630 : Read of uninitialized memory in libjpeg-turbo.

(4) Low 등급

  1. CVE-2013-6626 : Address bar spoofing related to interstitial warnings.

그러므로 Google Chrome 웹 브라우저를 사용하는 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.

728x90
반응형