울지않는벌새 : Security, Movie & Society

업데이트 : Google Chrome 41.0.2272.76

벌새::Security

구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저의 성능 향상 및 보안 취약점 문제를 해결한 Google Chrome 41.0.2272.76 정식 버전이 업데이트 되었습니다.

  • A number of new apps/extension APIs
  • Lots of under the hood changes for stability and performance

이번 Chrome 41 버전에서는 특별히 새로운 기능보다는 앱 및 확장 API 추가, 안정성 및 성능 향상이 이루어졌으며, High 등급(13건), Medium 등급(6건)을 비롯한 총 51건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

(1) High 등급

  1. CVE-2015-1212 : Out-of-bounds write in media.
  2. CVE-2015-1213 : Out-of-bounds write in skia filters.
  3. CVE-2015-1214 : Out-of-bounds write in skia filters.
  4. CVE-2015-1215 : Out-of-bounds write in skia filters.
  5. CVE-2015-1216 : Use-after-free in v8 bindings.
  6. CVE-2015-1217 : Type confusion in v8 bindings.
  7. CVE-2015-1218 : Use-after-free in dom.
  8. CVE-2015-1219 : Integer overflow in webgl.
  9. CVE-2015-1220 : Use-after-free in gif decoder.
  10. CVE-2015-1221 : Use-after-free in web databases.
  11. CVE-2015-1222 : Use-after-free in service workers.
  12. CVE-2015-1223 : Use-after-free in dom.
  13. CVE-2015-1230 : Type confusion in v8.

(2) Medium 등급

  1. CVE-2015-1224 : Out-of-bounds read in vpxdecoder.
  2. CVE-2015-1225 : Out-of-bounds read in pdfium.
  3. CVE-2015-1226 : Validation issue in debugger.
  4. CVE-2015-1227 : Uninitialized value in blink.
  5. CVE-2015-1228 : Uninitialized value in rendering.
  6. CVE-2015-1229 : Cookie injection via proxies.

(3) 내부 보안 작업을 통한 보안 취약점 해결

  1. CVE-2015-1231 : Various fixes from internal audits, fuzzing and other initiatives.
  2. Multiple vulnerabilities in V8 fixed at the tip of the 4.1 branch (currently 4.1.0.21).

그러므로 Google Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.