본문 바로가기

벌새::Security

업데이트 : Chrome 55.0.2883.75

반응형

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 성능 향상, 버그(Bug) 수정 및 보안 취약점 문제를 해결한 Chrome 55.0.2883.75 정식 버전이 업데이트 되었습니다.

 

이번 업데이트에서는 High 등급(12건), Medium 등급(9건), Low 등급(5건)을 비롯한 총 36건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

 

  1. CVE-2016-5203 : Use after free in PDFium.
  2. CVE-2016-5204 : Universal XSS in Blink.
  3. CVE-2016-5205 : Universal XSS in Blink.
  4. CVE-2016-5206 : Same-origin bypass in PDFium.
  5. CVE-2016-5207 : Universal XSS in Blink.
  6. CVE-2016-5208 : Universal XSS in Blink.
  7. CVE-2016-5209 : Out of bounds write in Blink.
  8. CVE-2016-5210 : Out of bounds write in PDFium.
  9. CVE-2016-5211 : Use after free in PDFium.
  10. CVE-2016-5212 : Local file disclosure in DevTools.
  11. CVE-2016-5213 : Use after free in V8.
  12. CVE-2016-9651 : Private property access in V8.

 

Medium 등급

 

  1. CVE-2016-5214 : File download protection bypass.
  2. CVE-2016-5215 : Use after free in Webaudio.
  3. CVE-2016-5216 : Use after free in PDFium.
  4. CVE-2016-5217 : Use of unvalidated data in PDFium.
  5. CVE-2016-5218 : Address spoofing in Omnibox.
  6. CVE-2016-5219 : Use after free in V8.
  7. CVE-2016-5220 : Local file access in PDFium.
  8. CVE-2016-5221 : Integer overflow in ANGLE.
  9. CVE-2016-5222 : Address spoofing in Omnibox.

 

■ Low 등급

 

  1. CVE-2016-9650 : CSP Referrer disclosure.
  2. CVE-2016-5223 : Integer overflow in PDFium.
  3. CVE-2016-5224 : Same-origin bypass in SVG.
  4. CVE-2016-5225 : CSP bypass in Blink.
  5. CVE-2016-5226 : Limited XSS in Blink.

 

■ 내부 보안 작업을 통한 다중 보안 취약점 수정

 

  • CVE-2016-9652 : Various fixes from internal audits, fuzzing and other initiatives.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.

728x90
반응형