본문 바로가기

벌새::Security

업데이트 : Chrome 57.0.2987.98

반응형

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 보안 취약점 문제를 해결한 Chrome 57.0.2987.98 정식 버전이 업데이트 되었습니다.

 

이번 업데이트를 통해 Chrome 웹 브라우저에 자체 내장된 PPAPI 플러그인(chrome://plugins) 옵션이 제거되었으므로 Adobe Flash Player, Chrome PDF Viewer 플러그인의 실행 옵션은 콘텐츠 설정(chrome://settings/content)에서 변경하실 수 있습니다.

 

보안 관련된 업데이트에서는 High 등급(9건), Medium 등급(9건)을 비롯한 총 36건의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

■ High 등급

 

  1. CVE-2017-5029 : Integer overflow in libxslt.
  2. CVE-2017-5030 : Memory corruption in V8.
  3. CVE-2017-5031 : Use after free in ANGLE.
  4. CVE-2017-5032 : Out of bounds write in PDFium.
  5. CVE-2017-5034 : Use after free in PDFium.
  6. CVE-2017-5035 : Incorrect security UI in Omnibox.
  7. CVE-2017-5036 : Use after free in PDFium.
  8. CVE-2017-5037 : Multiple out of bounds writes in ChunkDemuxer.
  9. CVE-2017-5039 : Use after free in PDFium.

 

Medium 등급

 

  1. CVE-2017-5033 : Bypass of Content Security Policy in Blink.
  2. CVE-2017-5038 : Use after free in GuestView.
  3. CVE-2017-5040 : Information disclosure in V8.
  4. CVE-2017-5041 : Address spoofing in Omnibox.
  5. CVE-2017-5042 : Incorrect handling of cookies in Cast.
  6. CVE-2017-5043 : Use after free in GuestView.
  7. CVE-2017-5044 : Heap overflow in Skia.
  8. CVE-2017-5045 : Information disclosure in XSS Auditor.
  9. CVE-2017-5046 : Information disclosure in Blink.

 

그 외에도 퍼징(Fuzzing), 내부 감사 등 다양하고 지속적인 방식으로 광범위한 보안 수정 작업이 이루어졌습니다.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.

728x90
반응형