본문 바로가기

벌새::Security

업데이트 : Google Chrome 40.0.2214.91

구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저의 안정성 및 성능 향상, 보안 취약점 문제를 해결한 Google Chrome 40.0.2214.91 정식 버전이 업데이트 되었습니다.

  • Updated info dialog for Chrome app on Windows and Linux.
  • A new clock behind/ahead error message.

이번 버전에서는 Chrome 앱 정보창이 업데이트 되어 설치된 확장 프로그램에 등록된 플러그인에 대한 정보 확인 및 삭제를 편리하게 지원하고 있습니다.

 

또한 Google Chrome 39 버전에서 이루어진 POODLE 보안 취약점(CVE-2014-3566)으로 인한 SSL 3.0 프로토콜 비활성화의 후속 조치로 Google Chrome 40 버전에서는 SSL 3.0 프로토콜이 완전히 제거가 되었습니다.

 

■ 자체 내장된 Adobe Flash Player 플러그인 업데이트

최근 Angler Exploit Kit 툴을 이용한 Adobe Flash Player 제로데이(0-Day) 보안 취약점을 악용한 악성코드 유포에 따라 자체 내장된 "Adobe Flash Player 16.0.0.257 버전 → Adobe Flash Player 16.0.0.287 버전"으로 업데이트 되었습니다.

 

보안 업데이트와 관련된 사항에서는 High 등급(17건), Medium 등급(9건)을 포함한 62건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

(1) High 등급

  1. CVE-2014-7923 : Memory corruption in ICU.
  2. CVE-2014-7924 : Use-after-free in IndexedDB.
  3. CVE-2014-7925 : Use-after-free in WebAudio.
  4. CVE-2014-7926 : Memory corruption in ICU.
  5. CVE-2014-7927 : Memory corruption in V8.
  6. CVE-2014-7928 : Memory corruption in V8.
  7. CVE-2014-7930 : Use-after-free in DOM.
  8. CVE-2014-7931 : Memory corruption in V8.
  9. CVE-2014-7929 : Use-after-free in DOM.
  10. CVE-2014-7932 : Use-after-free in DOM.
  11. CVE-2014-7933 : Use-after-free in FFmpeg.
  12. CVE-2014-7934 : Use-after-free in DOM.
  13. CVE-2014-7935 : Use-after-free in Speech.
  14. CVE-2014-7936 : Use-after-free in Views.
  15. CVE-2014-7937 : Use-after-free in FFmpeg.
  16. CVE-2014-7938 : Memory corruption in Fonts.
  17. CVE-2014-7939 : Same-origin-bypass in V8.

(2) Medium 등급

  1. CVE-2014-7940 : Uninitialized-value in ICU.
  2. CVE-2014-7941 : Out-of-bounds read in UI.
  3. CVE-2014-7942 : Uninitialized-value in Fonts.
  4. CVE-2014-7943 : Out-of-bounds read in Skia.
  5. CVE-2014-7944 : Out-of-bounds read in PDFium.
  6. CVE-2014-7945 : Out-of-bounds read in PDFium.
  7. CVE-2014-7946 : Out-of-bounds read in Fonts.
  8. CVE-2014-7947 : Out-of-bounds read in PDFium.
  9. CVE-2014-7948 : Caching error in AppCache.

(3) 내부 보안 작업을 통한 보안 취약점 해결

  1. CVE-2015-1205 : Various fixes from internal audits, fuzzing and other initiatives.
  2. Multiple vulnerabilities in V8 fixed at the tip of the 3.30 branch (currently 3.30.33.15).

그러므로 Google Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.