본문 바로가기

벌새::Security

업데이트 : Chrome 47.0.2526.73

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 성능 개선 및 버그(Bug) 수정, 새로운 보안 취약점 문제를 해결한 Chrome 47.0.2526.73 정식 버전이 업데이트 되었습니다.

이번 업데이트에서는 Critical 등급(1건), High 등급(13건), Medium 등급(6건), Low 등급(3건)을 비롯한 41건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

Critical 등급

  1. CVE-2015-6765 : Use-after-free in AppCache.

■ High 등급

  1. CVE-2015-6764 : Out of bounds access in v8.
  2. CVE-2015-6766 : Use-after-free in AppCache.
  3. CVE-2015-6767 : Use-after-free in AppCache.
  4. CVE-2015-6768 : Cross-origin bypass in DOM.
  5. CVE-2015-6769 : Cross-origin bypass in core.
  6. CVE-2015-6770 : Cross-origin bypass in DOM.
  7. CVE-2015-6771 : Out of bounds access in v8.
  8. CVE-2015-6772 : Cross-origin bypass in DOM.
  9. CVE-2015-6773 : Out of bounds access in Skia.
  10. CVE-2015-6774 : Use-after-free in Extensions.
  11. CVE-2015-6775 : Type confusion in PDFium.
  12. CVE-2015-6776 : Out of bounds access in PDFium.
  13. CVE-2015-6777 : Use-after-free in DOM.

Medium 등급

  1. CVE-2015-6778 : Out of bounds access in PDFium.
  2. CVE-2015-6779 : Scheme bypass in PDFium.
  3. CVE-2015-6780 : Use-after-free in Infobars.
  4. CVE-2015-6781 : Integer overflow in Sfntly.
  5. CVE-2015-6782 : Content spoofing in Omnibox.
  6. CVE-2015-6783 : Signature validation issue in Android Crazy Linker.

Low 등급

  1. CVE-2015-6784 : Escaping issue in saved pages.
  2. CVE-2015-6785 : Wildcard matching issue in CSP.
  3. CVE-2015-6786 : Scheme bypass in CSP.

■ 내부 보안 작업을 통한 다중 보안 취약점 해결

  1. CVE-2015-6787 : Various fixes from internal audits, fuzzing and other initiatives.
  2. Multiple vulnerabilities in V8 fixed at the tip of the 4.7 branch (currently 4.7.80.23).

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.