본문 바로가기

벌새::Security

업데이트 : Google Chrome 34.0.1847.116

반응형

구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저의 새로운 기능 및 버그(Bug) 수정, 보안 취약점 문제를 해결한 보안 패치가 포함된 Google Chrome 34.0.1847.116 정식 버전이 업데이트 되었습니다.

  • Responsive Images and Unprefixed Web Audio
  • Import supervised users onto new computers
  • A number of new apps/extension APIs
  • A different look for Win8 Metro mode
  • Lots of under the hood changes for stability and performance

이번 버전에서는 자체 내장된 Adobe Flash Player 플러그인의 보안 취약점(CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509)에 대한 보안 패치를 통해 Adobe Flash Player 13.0.0.182 버전으로 업데이트가 이루어졌습니다.

또한 Google Chrome 고급 설정의 개인정보 항목에 "의심스러운 다운로드 파일을 Google에 전송" 할 수 있는 옵션이 추가되었으며, 해당 옵션은 기본값이 체크 해제이므로 원하시는 분들은 체크하시고 웹 브라우저를 사용하시기 바랍니다.

 

추가적으로 High 등급(9건), Medium 등급(3건)을 포함한 총 31건의 보안 취약점 문제를 해결하였으며 세부적인 내용은 다음과 같습니다.


(1) High 등급

  1. CVE-2014-1716 : UXSS in V8.
  2. CVE-2014-1717 : OOB access in V8.
  3. CVE-2014-1718 : Integer overflow in compositor.
  4. CVE-2014-1719 : Use-after-free in web workers.
  5. CVE-2014-1720 : Use-after-free in DOM.
  6. CVE-2014-1721 : Memory corruption in V8.
  7. CVE-2014-1722 : Use-after-free in rendering.
  8. CVE-2014-1723 : Url confusion with RTL characters.
  9. CVE-2014-1724 : Use-after-free in speech.

(2) Medium 등급

  1. CVE-2014-1725 : OOB read with window property.
  2. CVE-2014-1726 : Local cross-origin bypass.
  3. CVE-2014-1727 : Use-after-free in forms.

(3) 기타

  1. CVE-2014-1728 : Various fixes from internal audits, fuzzing and other initiatives.
  2. CVE-2014-1729 : Multiple vulnerabilities in V8 fixed in version 3.24.35.22.

그러므로 구글 크롬(Google Chrome) 웹 브라우저를 사용하는 분들은 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.

728x90
반응형