울지않는벌새 : Security, Movie & Society

업데이트 : Chrome 46.0.2490.71

벌새::Security

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 성능 개선 및 버그(Bug) 수정, 새롭게 발견된 보안 취약점 문제를 해결한 Chrome 46.0.2490.71 정식 버전이 업데이트 되었습니다.

이번 업데이트에서는 Chrome 웹 브라우저에 자체 내장된 Adobe Flash Player PPAPI 플러그인에서 발견된 13건의 보안 취약점 문제를 해결한 Adobe Flash Player 19.0.0.207 버전이 업데이트 되었습니다.

 

또한 High 등급(4건), Medium 등급(3건), Low 등급(1건)을 비롯한 24건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

  1. CVE-2015-6755 : Cross-origin bypass in Blink.
  2. CVE-2015-6756 : Use-after-free in PDFium.
  3. CVE-2015-6757 : Use-after-free in ServiceWorker.
  4. CVE-2015-6758 : Bad-cast in PDFium.

Medium 등급

  1. CVE-2015-6759 : Information leakage in LocalStorage.
  2. CVE-2015-6760 : Improper error handling in libANGLE.
  3. CVE-2015-6761 : Memory corruption in FFMpeg.

■ Low 등급

  1. CVE-2015-6762 : CORS bypass via CSS fonts.

■ 내부 보안 작업을 통한 다중 보안 취약점 해결

  1. CVE-2015-6763 : Various fixes from internal audits, fuzzing and other initiatives.
  2. Multiple vulnerabilities in V8 fixed at the tip of the 4.6 branch (currently 4.6.85.23).

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 및 정보 → Chrome 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.