구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 버그(Bug) 수정, 30건의 다중 보안 취약점 문제를 해결한 Chrome 59.0.3071.86 정식 버전이 업데이트 되었습니다.
이번 Chrome 59 버전에서는 Material Design 도입을 통해 설정(chrome://settings) 메뉴와 Chrome 정보(chrome://settings/help)가 새로운 디자인으로 변경되었습니다.
■ High 등급
- CVE-2017-5070 : Type confusion in V8.
- CVE-2017-5071 : Out of bounds read in V8.
- CVE-2017-5072 : Address spoofing in Omnibox.
- CVE-2017-5073 : Use after free in print preview.
- CVE-2017-5074 : Use after free in Apps Bluetooth.
■ Medium 등급
- CVE-2017-5075 : Information leak in CSP reporting.
- CVE-2017-5076 : Address spoofing in Omnibox.
- CVE-2017-5077 : Heap buffer overflow in Skia.
- CVE-2017-5078 : Possible command injection in mailto handling.
- CVE-2017-5079 : UI spoofing in Blink.
- CVE-2017-5080 : Use after free in credit card autofill.
- CVE-2017-5081 : Extension verification bypass.
- CVE-2017-5086 : Address spoofing in Omnibox.
■ Low 등급
- CVE-2017-5082 : Insufficient hardening in credit card editor.
- CVE-2017-5083 : UI spoofing in Blink.
- CVE-2017-5085 : Inappropriate javascript execution on WebUI pages.
그 외에도 퍼징(Fuzzing), 내부 감사 등 다양하고 지속적인 방법으로 광범위한 보안 수정 작업이 이루어졌습니다.
그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.
'벌새::Security' 카테고리의 다른 글
| 업데이트 : Adobe Flash Player 26.0.0.126 (0) | 2017.06.14 |
|---|---|
| Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10) (2) | 2017.06.10 |
| 업데이트 : Chrome 59.0.3071.86 (3) | 2017.06.06 |
| SMBv1 취약점을 이용한 WannaCryptor 랜섬웨어 유포에 따른 Windows XP 긴급 보안 패치 : KB4012598 (2017.5.13) (17) | 2017.05.13 |
| 한컴오피스 NEO, 한컴오피스 2014 VP, 한컴오피스 2010 SE+ 보안 업데이트 (2017.5.12) (0) | 2017.05.12 |
| CVE-2017-0261, CVE-2017-0262, CVE-2017-0263 제로데이(0-Day) 보안 취약점 패치 소식 (2017.5.10) (0) | 2017.05.10 |
울지않는 벌새
울지않는벌새가 되고 싶은 나..
