울지않는벌새 : Security, Movie & Society

업데이트 : Chrome 50.0.2661.75

벌새::Security

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 성능 개선 및 새로운 보안 취약점 문제를 해결한 Chrome 50.0.2661.75 정식 버전이 업데이트 되었습니다.

이번 업데이트에서는 다양한 버그(Bug) 수정과 함께 자체 내장된 "Adobe Flash Player 20.0.0.213 버전 → Adobe Flash Player 21.0.0.216 버전"이 업데이트 되었습니다.

 

또한 High 등급(2건), Medium 등급(5건), Low 등급(1건)을 비롯한 총 20건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

  1. CVE-2016-1652 : Universal XSS in extension bindings.
  2. CVE-2016-1653 : Out-of-bounds write in V8.

Medium 등급

  1. CVE-2016-1651 : Out-of-bounds read in Pdfium JPEG2000 decoding.
  2. CVE-2016-1654 : Uninitialized memory read in media.
  3. CVE-2016-1655 : Use-after-free related to extensions.
  4. CVE-2016-1656 : Android downloaded file path restriction bypass.
  5. CVE-2016-1657 : Address bar spoofing.

Low 등급

  1. CVE-2016-1658 : Potential leak of sensitive information to malicious extensions.

내부 보안 작업을 통한 다중 보안 취약점 수정

  1. CVE-2015-1659 : Various fixes from internal audits, fuzzing and other initiatives.

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시고 사용하시기 바랍니다.