울지않는벌새 : Security, Movie & Society

업데이트 : Google Chrome 39.0.2171.65

벌새::Security

구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저의 안정성 및 성능 향상, 보안 취약점 문제를 해결한 Google Chrome 39.0.2171.65 정식 버전이 업데이트 되었습니다.

  • 64-bit support for Mac
  • A number of new apps/extension APIs
  • Lots of under the hood changes for stability and performance

이번 업데이트에서는 Mac x64 비트 운영 체제에 대한 지원이 추가되었으며, 다음과 같은 설정값이 수정되었습니다.

 

사용자 옵션 추가

Google Chrome 웹 브라우저 사용자 Google 계정으로 로그인한 경우 "손님으로 로그인 허용", "프로필 관리자에서 사용자 생성을 사용하도록 설정" 옵션이 추가되었습니다.

 

접근성 기능 추가

"접근성 기능 추가" 옵션을 통해 Chrome 사용 환경을 개선해 줄 수 있는 확장 프로그램을 추가할 수 있도록 옵션이 추가되었습니다.

 

현재는 "High Contrast" 확장 프로그램이 등록되어 시각 장애를 가진 분들이 웹 페이지의 콘텐츠를 읽기 편하도록 지원하고 있습니다.

 

POODLE 보안 취약점(CVE-2014-3566) 문제 해결을 위한 SSL 3.0 프로토콜 사용 중지

2014년 10월경에 공개된 SSL 3.0 프로토콜의 Fallback 취약점(CVE-2014-3566)으로 인하여 공격자가 강제로 서버에 SSL/TLS 최신 버전을 통한 보안 연결을 SSL 3.0 구버전 프로토콜로 Fallback 요청을 통해 중간자 공격(MITM)을 수행하여 보호된 트래픽의 암호가 복호화될 수 있는 문제가 제기되었습니다.

 

이에 따라 Google Chrome 39 버전에서는 SSL 3.0 프로토콜을 기본적으로 비활성화하였으며, Google Chrome 40 버전에서는 완전히 제거할 예정입니다.

이에 따라 Google Chrome 39 버전을 이용하여 보안 연결(HTTPS)을 통해 접속되는 일부 웹 사이트 중 보안에 취약한 암호화 통신을 하는 경우에는 주소창의 자물쇠 부분에 노란색 알림을 표시되고 있습니다.

 

보안 업데이트 관련 정보를 살펴보면 High 등급(11건), Medium 등급(1건)을 포함한 42건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

(1) High 등급

  1. CVE-2014-0574 : Double-free in Flash.
  2. CVE-2014-7899 : Address bar spoofing.
  3. CVE-2014-7900 : Use-after-free in pdfium.
  4. CVE-2014-7901 : Integer overflow in pdfium.
  5. CVE-2014-7902 : Use-after-free in pdfium.
  6. CVE-2014-7903 : Buffer overflow in pdfium.
  7. CVE-2014-7904 : Buffer overflow in Skia.
  8. CVE-2014-7905 : Flaw allowing navigation to intents that do not have the BROWSABLE category.
  9. CVE-2014-7906 : Use-after-free in pepper plugins.
  10. CVE-2014-7907 : Use-after-free in blink.
  11. CVE-2014-7908 : Integer overflow in media.

(2) Medium 등급

  1. CVE-2014-7909 : Uninitialized memory read in Skia.

(3) 내부 보안 작업을 통한 보안 취약점 해결

  1. CVE-2014-7910 : Various fixes from internal audits, fuzzing and other initiatives.

그러므로 Google Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.