본문 바로가기

벌새::Security

업데이트 : Chrome 47.0.2526.80

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저에서 새롭게 발견된 보안 취약점 문제를 해결한 Chrome 47.0.2526.80 버전이 업데이트 되었습니다.

이번 업데이트에서는 자체 내장된 Adobe Flash Player PPAPI 플러그인에서 발견된 77건의 보안 취약점에 대하여 패치가 이루어진 Adobe Flash Player 20.0.0.228 버전으로 업데이트 되었습니다.

 

또한 High 등급(2건), Medium 등급(1건)을 비롯한 7건의 Chrome 웹 브라우저 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

  1. CVE-2015-6788 : Type confusion in extensions.
  2. CVE-2015-6789 : Use-after-free in Blink.

Medium 등급

  1. CVE-2015-6790 : Escaping issue in saved pages.

내부 보안 작업을 통한 다중 보안 취약점 해결

  1. CVE-2015-6791 : Various fixes from internal audits, fuzzing and other initiatives.
  2. Multiple vulnerabilities in V8 fixed at the tip of the 4.7 branch (currently 4.7.80.23).

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시고 이용하시기 바랍니다.

  • 질문있습니다. 파일 무결성 검사를 할때 종종 해시값 검사를 하는데요
    혹시 해시값 조작도 가능한가요? 어느날 갑자기 해시값을 믿을수있나... 라는 의문이 들더라고요.

    • MD5는 이미 조작 가능하며 SHA-1 암호화의 경우에도 내년경이면 크랙 가능한 수준이라고 알려져 있습니다. 그래서 인증서도 SHA-2로 전환되고 있는 분위기입니다.