본문 바로가기

벌새::Security

업데이트 : Chrome 59.0.3071.86

구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 버그(Bug) 수정, 30건의 다중 보안 취약점 문제를 해결한 Chrome 59.0.3071.86 정식 버전이 업데이트 되었습니다.

 

 

이번 Chrome 59 버전에서는 Material Design 도입을 통해 설정(chrome://settings) 메뉴와 Chrome 정보(chrome://settings/help)가 새로운 디자인으로 변경되었습니다.

 

■ High 등급

 

  1. CVE-2017-5070 : Type confusion in V8.
  2. CVE-2017-5071 : Out of bounds read in V8.
  3. CVE-2017-5072 : Address spoofing in Omnibox.
  4. CVE-2017-5073 : Use after free in print preview.
  5. CVE-2017-5074 : Use after free in Apps Bluetooth.

 

Medium 등급

 

  1. CVE-2017-5075 : Information leak in CSP reporting.
  2. CVE-2017-5076 : Address spoofing in Omnibox.
  3. CVE-2017-5077 : Heap buffer overflow in Skia.
  4. CVE-2017-5078 : Possible command injection in mailto handling.
  5. CVE-2017-5079 : UI spoofing in Blink.
  6. CVE-2017-5080 : Use after free in credit card autofill.
  7. CVE-2017-5081 : Extension verification bypass.
  8. CVE-2017-5086 : Address spoofing in Omnibox.

 

Low 등급

 

  1. CVE-2017-5082 : Insufficient hardening in credit card editor.
  2. CVE-2017-5083 : UI spoofing in Blink.
  3. CVE-2017-5085 : Inappropriate javascript execution on WebUI pages.

 

그 외에도 퍼징(Fuzzing), 내부 감사 등 다양하고 지속적인 방법으로 광범위한 보안 수정 작업이 이루어졌습니다.

 

그러므로 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 최신 버전으로 업데이트하시기 바랍니다.

  • 아랑 2017.06.06 13:25 댓글주소 수정/삭제 댓글쓰기

    감사합니다. 벌새님의 글을 보고 바로 업데이트 적용 하였습니다.

    p.s 업데이트 적용시 평소처럼 크롬열고 하니 자꾸 에러가 나서 닫고
    관리자권한으로 실행 후 업데이트 하니 이상없이 적용 되더라고요. 59버전말고 그 이전 업데이트할때도 보면....

    • 네~ 맞습니다.

      http://hummingbird.tistory.com/6153

      예전에 블로그에서 한 번 언급했지만 자동 업데이트가 잘 안될 경우 관리자 모드로 실행해서 진행하시면 됩니다.

  • 메밀 2017.06.09 14:44 댓글주소 수정/삭제 댓글쓰기

    버전 59.0.3071.86(공식 빌드) (64비트)

    이번 패치하면서 실험실기능설명을 전부 영어로 바꿔버렸어요 ... 킁