울지않는벌새 : Security, Movie & Society

업데이트 : Chrome 51.0.2704.63

벌새::Security

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 새로운 보안 취약점 문제를 해결한 Chrome 51.0.2704.63 정식 버전이 업데이트 되었습니다.

 

이번 업데이트에서는 High 등급(9건), Medium 등급(10건), Low 등급(4건)을 비롯한 총 42건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

 

  1. CVE-2016-1672 : Cross-origin bypass in extension bindings.
  2. CVE-2016-1673 : Cross-origin bypass in Blink.
  3. CVE-2016-1674 : Cross-origin bypass in extensions.
  4. CVE-2016-1675 : Cross-origin bypass in Blink.
  5. CVE-2016-1676 : Cross-origin bypass in extension bindings.
  6. CVE-2016-1678 : Heap overflow in V8.
  7. CVE-2016-1679 : Heap use-after-free in V8 bindings.
  8. CVE-2016-1680 : Heap use-after-free in Skia.
  9. CVE-2016-1681 : Heap overflow in PDFium.

Medium 등급

 

  1. CVE-2016-1677 : Type confusion in V8.
  2. CVE-2016-1682 : CSP bypass for ServiceWorker.
  3. CVE-2016-1683 : Out-of-bounds access in libxslt.
  4. CVE-2016-1684 : Integer overflow in libxslt.
  5. CVE-2016-1685 : Out-of-bounds read in PDFium.
  6. CVE-2016-1686 : Out-of-bounds read in PDFium.
  7. CVE-2016-1687 : Information leak in extensions.
  8. CVE-2016-1688 : Out-of-bounds read in V8.
  9. CVE-2016-1689 : Heap buffer overflow in media.
  10. CVE-2016-1690 : Heap use-after-free in Autofill.

Low 등급

 

  1. CVE-2016-1691 : Heap buffer-overflow in Skia.
  2. CVE-2016-1692 : Limited cross-origin bypass in ServiceWorker.
  3. CVE-2016-1693 : HTTP Download of Software Removal Tool.
  4. CVE-2016-1694 : HPKP pins removed on cache clearance.

■ 내부 보안 작업을 통한 다중 보안 취약점 수정

 

  1. CVE-2016-1695 : Various fixes from internal audits, fuzzing and other initiatives.

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시고 이용하시기 바랍니다.