본문 바로가기

벌새::Security

업데이트 : Chrome 56.0.2924.76

반응형

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 보안 취약점 문제를 해결한 Chrome 56.0.2924.76 정식 버전이 업데이트 되었습니다.

 

이번 업데이트에서는 High 등급(7건), Medium 등급(8건), Low 등급(6건)을 비롯한 총 51건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

 

  1. CVE-2017-5006 : Universal XSS in Blink.
  2. CVE-2017-5007 : Universal XSS in Blink.
  3. CVE-2017-5008 : Universal XSS in Blink.
  4. CVE-2017-5009 : Out of bounds memory access in WebRTC.
  5. CVE-2017-5010 : Universal XSS in Blink.
  6. CVE-2017-5011 : Unauthorised file access in Devtools.
  7. CVE-2017-5012 : Heap overflow in V8.

 

Medium 등급

 

  1. CVE-2017-5013 : Address spoofing in Omnibox.
  2. CVE-2017-5014 : Heap overflow in Skia.
  3. CVE-2017-5015 : Address spoofing in Omnibox.
  4. CVE-2017-5016 : UI spoofing in Blink.
  5. CVE-2017-5017 : Uninitialised memory access in webm video.
  6. CVE-2017-5018 : Universal XSS in chrome://apps.
  7. CVE-2017-5019 : Use after free in Renderer.
  8. CVE-2017-5020 : Universal XSS in chrome://downloads.

 

■ Low 등급

 

  1. CVE-2017-5021 : Use after free in Extensions.
  2. CVE-2017-5022 : Bypass of Content Security Policy in Blink.
  3. CVE-2017-5023 : Type confusion in metrics.
  4. CVE-2017-5024 : Heap overflow in FFmpeg.
  5. CVE-2017-5025 : Heap overflow in FFmpeg.
  6. CVE-2017-5026 : UI spoofing.

 

그 외에도 퍼징(Fuzzing), 내부 감사 등 다양하고 지속적인 방식으로 광범위한 보안 수정 작업이 이루어졌습니다.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.

728x90
반응형