업데이트 : Google Chrome 33.0.1750.117
벌새::Security구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저가 28건에 대한 보안 취약점 패치 및 자체 내장된 Adobe Flash Player 플러그인에 대한 보안 패치가 포함된 Google Chrome 33.0.1750.117 버전을 업데이트 하였습니다.
이번 업데이트에서는 최근 Adobe Flash Player 프로그램의 CVE-2014-0502 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포에 따라 자체 내장된 Adobe Flash Player 12.0.0.70 버전으로 업데이트가 이루어졌습니다.
또한 High 등급(5건), Medium 등급(3건), Low 등급(1건) 외 내부 보안 작업을 통한 총 28건의 보안 취약점에 대한 패치가 포함되어 있습니다.
(1) High 등급
- CVE-2013-6652 : Issue with relative paths in Windows sandbox named pipe policy.
- CVE-2013-6653 : Use-after-free related to web contents.
- CVE-2013-6654 : Bad cast in SVG.
- CVE-2013-6655 : Use-after-free in layout.
- CVE-2013-6656 : Information leak in XSS auditor.
(2) Medium 등급
- CVE-2013-6657 : Information leak in XSS auditor.
- CVE-2013-6658 : Use-after-free in layout.
- CVE-2013-6659 : Issue with certificates validation in TLS handshake.
(3) Low 등급
- CVE-2013-6660 : Information leak in drag and drop.
그러므로 구글 크롬(Google Chrome) 웹 브라우저를 사용하는 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.
'벌새::Security' 카테고리의 다른 글
| 한컴오피스 제품군 보안 업데이트 (2014.2.25) (0) | 2014.02.25 |
|---|---|
| 업데이트 : Adobe Flash Player 12.0.0.70 (2) | 2014.02.21 |
| 업데이트 : Google Chrome 33.0.1750.117 (7) | 2014.02.21 |
| MS Internet Explorer 제로데이(0-Day) 취약점 : CVE-2014-0322 (2014.2.20) (4) | 2014.02.20 |
| 알약 안심케어 서비스 출시 (2014.2.18) (0) | 2014.02.18 |
| 6년 동안 악성 iframe이 삽입된 사진을 대량 게시하는 노트북 리뷰 사례 (2014.2.12) (9) | 2014.02.12 |
댓글을 달아 주세요
크롬
크롬 확장은 따로 신경쓰지 않아도 자동으로 업데이트 되던데 혹시 크롬 브라우저 자체에는 그런 기능이 없나요?
사용자가 직접 업데이트 체크를 하시려면 메뉴 중 "Chrome 맞춤설정 및 제어 → Chrome 정보"를 선택하여 오픈해 보시면 압니다.
크롬
네, 저도 말씀하신대로 'Chrome 정보' 메뉴를 직접 열어서 수동으로 업데이트를 해왔는데요. 이런 과정 없이 크롬 확장처럼 사용자 관여가 전혀 없어도 자동으로 업데이트가 되게끔 하는 방법은 없는가 해서요.
원래 기본값은 자동 업데이트라서 사용자가 업데이트 확인하지 않아도 몇 일 이내에 자동으로 상위 버전 업데이트가 진행됩니다.
크롬
플래시와 비슷한 방식인가 보군요. 답변 감사합니다.
벌써 버전 33이네요
지금까지 32였던 것 같은데
알려 주셔서 감사합니다
대략 40일마다 버전이 하나씩 올라가는 것 같습니다.