본문 바로가기

벌새::Security

업데이트 : Google Chrome 33.0.1750.117

반응형

구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저가 28건에 대한 보안 취약점 패치 및 자체 내장된 Adobe Flash Player 플러그인에 대한 보안 패치가 포함된 Google Chrome 33.0.1750.117 버전을 업데이트 하였습니다.

이번 업데이트에서는 최근 Adobe Flash Player 프로그램의 CVE-2014-0502 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포에 따라 자체 내장된 Adobe Flash Player 12.0.0.70 버전으로 업데이트가 이루어졌습니다.

 

또한 High 등급(5건), Medium 등급(3건), Low 등급(1건) 외 내부 보안 작업을 통한 총 28건의 보안 취약점에 대한 패치가 포함되어 있습니다.

 

(1) High 등급

  1. CVE-2013-6652 : Issue with relative paths in Windows sandbox named pipe policy.
  2. CVE-2013-6653 : Use-after-free related to web contents.
  3. CVE-2013-6654 : Bad cast in SVG.
  4. CVE-2013-6655 : Use-after-free in layout.
  5. CVE-2013-6656 : Information leak in XSS auditor.

(2) Medium 등급

  1. CVE-2013-6657 : Information leak in XSS auditor.
  2. CVE-2013-6658 : Use-after-free in layout.
  3. CVE-2013-6659 : Issue with certificates validation in TLS handshake.

(3) Low 등급

  1. CVE-2013-6660 : Information leak in drag and drop.

그러므로 구글 크롬(Google Chrome) 웹 브라우저를 사용하는 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.

728x90
반응형
  • 크롬 2014.02.21 19:58 댓글주소 수정/삭제 댓글쓰기

    크롬 확장은 따로 신경쓰지 않아도 자동으로 업데이트 되던데 혹시 크롬 브라우저 자체에는 그런 기능이 없나요?

    • 사용자가 직접 업데이트 체크를 하시려면 메뉴 중 "Chrome 맞춤설정 및 제어 → Chrome 정보"를 선택하여 오픈해 보시면 압니다.

  • 크롬 2014.02.21 22:24 댓글주소 수정/삭제 댓글쓰기

    네, 저도 말씀하신대로 'Chrome 정보' 메뉴를 직접 열어서 수동으로 업데이트를 해왔는데요. 이런 과정 없이 크롬 확장처럼 사용자 관여가 전혀 없어도 자동으로 업데이트가 되게끔 하는 방법은 없는가 해서요.

    • 원래 기본값은 자동 업데이트라서 사용자가 업데이트 확인하지 않아도 몇 일 이내에 자동으로 상위 버전 업데이트가 진행됩니다.

  • 크롬 2014.02.21 22:37 댓글주소 수정/삭제 댓글쓰기

    플래시와 비슷한 방식인가 보군요. 답변 감사합니다.

  • 알 수 없는 사용자 2014.02.21 23:42 댓글주소 수정/삭제 댓글쓰기

    벌써 버전 33이네요
    지금까지 32였던 것 같은데
    알려 주셔서 감사합니다