업데이트 : Chrome 59.0.3071.86
벌새::Security구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 버그(Bug) 수정, 30건의 다중 보안 취약점 문제를 해결한 Chrome 59.0.3071.86 정식 버전이 업데이트 되었습니다.
이번 Chrome 59 버전에서는 Material Design 도입을 통해 설정(chrome://settings) 메뉴와 Chrome 정보(chrome://settings/help)가 새로운 디자인으로 변경되었습니다.
■ High 등급
- CVE-2017-5070 : Type confusion in V8.
- CVE-2017-5071 : Out of bounds read in V8.
- CVE-2017-5072 : Address spoofing in Omnibox.
- CVE-2017-5073 : Use after free in print preview.
- CVE-2017-5074 : Use after free in Apps Bluetooth.
■ Medium 등급
- CVE-2017-5075 : Information leak in CSP reporting.
- CVE-2017-5076 : Address spoofing in Omnibox.
- CVE-2017-5077 : Heap buffer overflow in Skia.
- CVE-2017-5078 : Possible command injection in mailto handling.
- CVE-2017-5079 : UI spoofing in Blink.
- CVE-2017-5080 : Use after free in credit card autofill.
- CVE-2017-5081 : Extension verification bypass.
- CVE-2017-5086 : Address spoofing in Omnibox.
■ Low 등급
- CVE-2017-5082 : Insufficient hardening in credit card editor.
- CVE-2017-5083 : UI spoofing in Blink.
- CVE-2017-5085 : Inappropriate javascript execution on WebUI pages.
그 외에도 퍼징(Fuzzing), 내부 감사 등 다양하고 지속적인 방법으로 광범위한 보안 수정 작업이 이루어졌습니다.
그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.
'벌새::Security' 카테고리의 다른 글
업데이트 : Adobe Flash Player 26.0.0.126 (0) | 2017.06.14 |
---|---|
Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10) (2) | 2017.06.10 |
업데이트 : Chrome 59.0.3071.86 (3) | 2017.06.06 |
SMBv1 취약점을 이용한 WannaCryptor 랜섬웨어 유포에 따른 Windows XP 긴급 보안 패치 : KB4012598 (2017.5.13) (17) | 2017.05.13 |
한컴오피스 NEO, 한컴오피스 2014 VP, 한컴오피스 2010 SE+ 보안 업데이트 (2017.5.12) (0) | 2017.05.12 |
CVE-2017-0261, CVE-2017-0262, CVE-2017-0263 제로데이(0-Day) 보안 취약점 패치 소식 (2017.5.10) (0) | 2017.05.10 |
댓글을 달아 주세요
아랑
감사합니다. 벌새님의 글을 보고 바로 업데이트 적용 하였습니다.
p.s 업데이트 적용시 평소처럼 크롬열고 하니 자꾸 에러가 나서 닫고
관리자권한으로 실행 후 업데이트 하니 이상없이 적용 되더라고요. 59버전말고 그 이전 업데이트할때도 보면....
네~ 맞습니다.
http://hummingbird.tistory.com/6153
예전에 블로그에서 한 번 언급했지만 자동 업데이트가 잘 안될 경우 관리자 모드로 실행해서 진행하시면 됩니다.
메밀
버전 59.0.3071.86(공식 빌드) (64비트)
이번 패치하면서 실험실기능설명을 전부 영어로 바꿔버렸어요 ... 킁