울지않는벌새 : Security, Movie & Society

업데이트 : Google Chrome 33.0.1750.117

벌새::Security

구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저가 28건에 대한 보안 취약점 패치 및 자체 내장된 Adobe Flash Player 플러그인에 대한 보안 패치가 포함된 Google Chrome 33.0.1750.117 버전을 업데이트 하였습니다.

이번 업데이트에서는 최근 Adobe Flash Player 프로그램의 CVE-2014-0502 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포에 따라 자체 내장된 Adobe Flash Player 12.0.0.70 버전으로 업데이트가 이루어졌습니다.

 

또한 High 등급(5건), Medium 등급(3건), Low 등급(1건) 외 내부 보안 작업을 통한 총 28건의 보안 취약점에 대한 패치가 포함되어 있습니다.

 

(1) High 등급

  1. CVE-2013-6652 : Issue with relative paths in Windows sandbox named pipe policy.
  2. CVE-2013-6653 : Use-after-free related to web contents.
  3. CVE-2013-6654 : Bad cast in SVG.
  4. CVE-2013-6655 : Use-after-free in layout.
  5. CVE-2013-6656 : Information leak in XSS auditor.

(2) Medium 등급

  1. CVE-2013-6657 : Information leak in XSS auditor.
  2. CVE-2013-6658 : Use-after-free in layout.
  3. CVE-2013-6659 : Issue with certificates validation in TLS handshake.

(3) Low 등급

  1. CVE-2013-6660 : Information leak in drag and drop.

그러므로 구글 크롬(Google Chrome) 웹 브라우저를 사용하는 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.