울지않는벌새 : Security, Movie & Society

업데이트 : Google Chrome 38.0.2125.101

벌새::Security

구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저의 성능 개선 및 보안 취약점 문제를 해결한 Google Chrome 38.0.2125.101 정식 버전이 업데이트 되었습니다.

  • A number of new apps/extension APIs
  • Lots of under the hood changes for stability and performance

이번 업데이트에서는 다양한 새로운 앱/확장 API가 추가되었으며, 안정성 및 성능 향상이 이루어졌습니다.

 

또한 Critical 등급(1건), High 등급(6건), Medium 등급(4건), Low 등급(1건)을 포함한 159건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. CVE-2014-3188 : A special thanks to Juri Aedla for a combination of V8 and IPC bugs that can lead to remote code execution outside of the sandbox.

(2) High 등급

  1. CVE-2014-3189 : Out-of-bounds read in PDFium.
  2. CVE-2014-3190 : Use-after-free in Events.
  3. CVE-2014-3191 : Use-after-free in Rendering.
  4. CVE-2014-3192 : Use-after-free in DOM.
  5. CVE-2014-3193 : Type confusion in Session Management.
  6. CVE-2014-3194 : Use-after-free in Web Workers.

(3) Medium 등급

  1. CVE-2014-3195 : Information Leak in V8.
  2. CVE-2014-3196 : Permissions bypass in Windows Sandbox.
  3. CVE-2014-3197 : Information Leak in XSS Auditor.
  4. CVE-2014-3198 : Out-of-bounds read in PDFium.

(4) Low 등급

  1. CVE-2014-3199 : Release Assert in V8 bindings.

■ 내부 보안 작업을 통한 보안 취약점 해결

  1. CVE-2014-3200 : Various fixes from internal audits, fuzzing and other initiatives (Chrome 38).
  2. Multiple vulnerabilities in V8 fixed at the tip of the 3.28 branch (currently 3.28.71.15).

그러므로 Google Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.

 

 Update : Google Chrome 38.0.2125.101 업데이트 후 한자(漢字) 깨지는 문제

이번 Google Chrome 38 버전 업데이트 후 중국어(한자)로 표기된 웹 사이트 접속시 탭(Tab) 영역에 표시된 중국어가 사각형(□) 모양으로 깨지는 버그(Bug)가 발생하며, 이로 인하여 북마크 중 중국어로 표기된 문구도 모두 깨진 상태로 표시가 되고 있으므로 참고하시기 바랍니다.