본문 바로가기
벌새::Security

업데이트 : Google Chrome 43.0.2357.65

벌새 2015. 5. 20. 11:03
반응형

구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저의 버그(Bug) 수정 및 성능 향상, 보안 패치가 포함된 Google Chrome 43.0.2357.65 정식 버전이 업데이트 되었습니다.

이번 업데이트에서는 High 등급(6건), Medium 등급(6건), Low 등급(2건)을 포함한 37건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

  1. CVE-2015-1252 : Sandbox escape in Chrome.
  2. CVE-2015-1253 : Cross-origin bypass in DOM.
  3. CVE-2015-1254 : Cross-origin bypass in Editing.
  4. CVE-2015-1255 : Use-after-free in WebAudio.
  5. CVE-2015-1256 : Use-after-free in SVG.
  6. CVE-2015-1251 : Use-after-free in Speech.

Medium 등급

  1. CVE-2015-1257 : Container-overflow in SVG.
  2. CVE-2015-1258 : Negative-size parameter in Libvpx.
  3. CVE-2015-1259 : Uninitialized value in PDFium.
  4. CVE-2015-1260 : Use-after-free in WebRTC.
  5. CVE-2015-1261 : URL bar spoofing.
  6. CVE-2015-1262 : Uninitialized value in Blink.

Low 등급

  1. CVE-2015-1263 : Insecure download of spellcheck dictionary.
  2. CVE-2015-1264 : Cross-site scripting in bookmarks.

내부 보안 작업을 통한 보안 취약점 해결

  1. CVE-2015-1265 : Various fixes from internal audits, fuzzing and other initiatives.
  2. Multiple vulnerabilities in V8 fixed at the tip of the 4.3 branch (currently 4.3.61.21).

그러므로 Google Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.

 

728x90
반응형

티스토리툴바