울지않는벌새 : Security, Movie & Society

업데이트 : Chrome 52.0.2743.82

벌새::Security

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 버그(Bug) 수정을 통한 성능 개선 및 보안 취약점 문제를 해결한 Chrome 52.0.2743.82 정식 버전이 업데이트 되었습니다.

 

이번 업데이트에서는 High 등급(11건), Medium 등급(6건)을 비롯한 총 48건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

 

  1. CVE-2016-1706 : Sandbox escape in PPAPI.
  2. CVE-2016-1707 : URL spoofing on iOS.
  3. CVE-2016-1708 : Use-after-free in Extensions.
  4. CVE-2016-1709 : Heap-buffer-overflow in sfntly.
  5. CVE-2016-1710 : Same-origin bypass in Blink.
  6. CVE-2016-1711 : Same-origin bypass in Blink.
  7. CVE-2016-5127 : Use-after-free in Blink.
  8. CVE-2016-5128 : Same-origin bypass in V8.
  9. CVE-2016-5129 : Memory corruption in V8.
  10. CVE-2016-5130 : URL spoofing.
  11. CVE-2016-5131 : Use-after-free in libxml.

 

Medium 등급

 

  1. CVE-2016-5132 : Limited same-origin bypass in Service Workers.
  2. CVE-2016-5133 : Origin confusion in proxy authentication.
  3. CVE-2016-5134 : URL leakage via PAC script.
  4. CVE-2016-5135 : Content-Security-Policy bypass.
  5. CVE-2016-5136 : Use after free in extensions.
  6. CVE-2016-5137 : History sniffing with HSTS and CSP.

 

■ 내부 보안 작업을 통한 다중 보안 취약점 수정

 

  • CVE-2016-1705 : Various fixes from internal audits, fuzzing and other initiatives.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.