울지않는벌새 : Security, Movie & Society

업데이트 : Chrome 48.0.2564.82

벌새::Security

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 성능 개선 및 버그(Bug) 수정, 새롭게 발견된 보안 취약점 문제를 해결한 Chrome 48.0.2564.82 정식 버전이 업데이트 되었습니다.

이번 업데이트에서는 High 등급(2건), Medium 등급(6건)을 비롯한 총 37건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

  1. CVE-2016-1612 : Bad cast in V8.
  2. CVE-2016-1613 : Use-after-free in PDFium.

Medium 등급

  1. CVE-2016-1614 : Information leak in Blink.
  2. CVE-2016-1615 : Origin confusion in Omnibox.
  3. CVE-2016-1616 : URL Spoofing.
  4. CVE-2016-1617 : History sniffing with HSTS and CSP.
  5. CVE-2016-1618 : Weak random number generator in Blink.
  6. CVE-2016-1619 : Out-of-bounds read in PDFium.

■ 내부 보안 작업을 통한 다중 보안 취약점 해결

  1. CVE-2016-1620 : Various fixes from internal audits, fuzzing and other initiatives.
  2. Multiple vulnerabilities in V8 fixed at the tip of the 4.8 branch (currently 4.8.271.17).

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시고 이용하시기 바랍니다.