울지않는벌새 : Security, Movie & Society

업데이트 : Chrome 53.0.2785.89

벌새::Security

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 새로운 기능 추가, 버그(Bug) 수정을 통한 기능 개선 및 보안 취약점 문제를 해결한 Chrome 53.0.2785.89 정식 버전이 업데이트 되었습니다.

 

이번 Chrome 53 정식 버전에서는 기존에 사용하던 웹 브라우저 상단 버튼 디자인이 수정되었으며, High 등급(13건), Medium 등급(6건), Low 등급(1건)을 비롯한 총 33건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

 

  1. CVE-2016-5147 : Universal XSS in Blink.
  2. CVE-2016-5148 : Universal XSS in Blink.
  3. CVE-2016-5149 : Script injection in extensions.
  4. CVE-2016-5150 : Use after free in Blink.
  5. CVE-2016-5151 : Use after free in PDFium.
  6. CVE-2016-5152 : Heap overflow in PDFium.
  7. CVE-2016-5153 : Use after destruction in Blink.
  8. CVE-2016-5154 : Heap overflow in PDFium.
  9. CVE-2016-5155 : Address bar spoofing.
  10. CVE-2016-5156 : Use after free in event bindings.
  11. CVE-2016-5157 : Heap overflow in PDFium.
  12. CVE-2016-5158 : Heap overflow in PDFium.
  13. CVE-2016-5159 : Heap overflow in PDFium.

 

Medium 등급

 

  1. CVE-2016-5161 : Type confusion in Blink.
  2. CVE-2016-5162 : Extensions web accessible resources bypass.
  3. CVE-2016-5163 : Address bar spoofing.
  4. CVE-2016-5164 : Universal XSS using DevTools.
  5. CVE-2016-5165 : Script injection in DevTools.
  6. CVE-2016-5166 : SMB Relay Attack via Save Page As.

 

Low 등급

 

  1. CVE-2016-5160 : Extensions web accessible resources bypass.

 

내부 보안 작업을 통한 다중 보안 취약점 수정

 

  • CVE-2016-5167 : Various fixes from internal audits, fuzzing and other initiatives.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.