본문 바로가기

벌새::Security

업데이트 : Google Chrome 42.0.2311.90

반응형

구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저의 새로운 기능 추가, 버그(Bug) 수정 및 보안 패치가 포함된 Google Chrome 42.0.2311.90 정식 버전이 업데이트 되었습니다.

  • A number of new apps, extension and Web Platform APIs (including the Push API!)
  • Lots of under the hood changes for stability and performance
  • The answer to life, the universe and everything

이번 Google Chrome 42 버전에서는 새로운 앱, 확장 프로그램 및 Push API를 포함한 웹 플랫폼 기반 API가 추가되었습니다.

특히 새 탭 또는 google.com 검색 주소창에서 "OK Google"이라는 음성을 통해 인터넷 검색이 이루어질 수 있도록 음성 검색 기능이 추가되었습니다.

 

또한 자체 내장된 Pepper 기반 Flash Player 플러그인에 대한 보안 패치를 통해 "Adobe Flash Player 17.0.0.134 버전 → Adobe Flash Player 17.0.0.169 버전"으로 업데이트가 이루어졌습니다.

 

보안과 관련된 수정 사항에서는 High 등급(4건), Medium 등급(8건)을 비롯한 총 45건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

  1. CVE-2015-1235 : Cross-origin-bypass in HTML parser.
  2. CVE-2015-1237 : Use-after-free in IPC.
  3. CVE-2015-1238 : Out-of-bounds write in Skia.
  4. CVE-2015-1242 : Type confusion in V8.

Medium 등급

  1. CVE-2015-1236 : Cross-origin-bypass in Blink.
  2. CVE-2015-1240 : Out-of-bounds read in WebGL.
  3. CVE-2015-1241 : Tap-Jacking.
  4. CVE-2015-1244 : HSTS bypass in WebSockets.
  5. CVE-2015-1245 : Use-after-free in PDFium.
  6. CVE-2015-1246 : Out-of-bounds read in Blink.
  7. CVE-2015-1247 : Scheme issues in OpenSearch.
  8. CVE-2015-1248 : SafeBrowsing bypass.

내부 보안 작업을 통한 보안 취약점 해결

  1. CVE-2015-1249 : Various fixes from internal audits, fuzzing and other initiatives.
  2. Multiple vulnerabilities in V8 fixed at the tip of the 4.2 branch (currently 4.2.77.14).

그러므로 Google Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.

728x90
반응형