본문 바로가기
IT 보안소식

구글 크롬(Google Chrome), 24.0.1312.52 업데이트!!

by 잡다한 처리 2013. 1. 15.
반응형



구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
 



이번 업데이트는 11건의 High 등급, 8건의 Medium 등급, 5건의 Low등급 등 총 24건의 보안 취약점이 보안되었다.


24버전에서는 빠른 시작과 향상된 크롬의 V8 자바 스크립트 엔진, 브라우저 페이지에서 수학 수식과 기호를 렌더링하는 MathML(Mathematical Markup Language)용 지원 등 기능 향상 되었다고 한다.


또한 자체 내장된 Adobe Flash Player 플러그인의 보안 취약점(CVE-2013-0630) 문제를 해결한
Adobe Flash Player 11.5.31.137 버전이 업데이트도 같이 되었다.


High CVE-2012-5145 : Use-after-free in SVG layout


High CVE-2012-5146 : Same origin policy bypass with malformed URL


High CVE-2012-5147 : Use-after-free in DOM handling


Medium CVE-2012-5148 : Missing filename sanitization in hyphenation support


High CVE-2012-5149 : Integer overflow in audio IPC handling


High CVE-2012-5150 : Use-after-free when seeking video


High CVE-2012-5151 : Integer overflow in PDF JavaScript


Medium CVE-2012-5152 : Out-of-bounds read when seeking video


High CVE-2012-5153 : Out-of-bounds stack access in v8


Low CVE-2012-5154 : Integer overflow in shared memory allocation [Windows only] 


Medium CVE-2012-5155 : Missing Mac sandbox for worker processes [Mac only] 


High CVE-2012-5156 : Use-after-free in PDF fields


Medium CVE-2012-5157 : Out-of-bounds reads in PDF image handling


High CVE-2013-0828 : Bad cast in PDF root handling


High CVE-2013-0829 : Corruption of database metadata leading to incorrect file access


Low CVE-2013-0830 : Missing NUL termination in IPC [Windows only]


Low CVE-2013-0831 : Possible path traversal from extension process


Medium CVE-2013-0832 : Use-after-free with printing


Medium CVE-2013-0833 : Out-of-bounds read with printing


Medium CVE-2013-0834 : Out-of-bounds read with glyph handling


Low CVE-2013-0835 : Browser crash with geolocation


High CVE-2013-0836 : Crash in v8 garbage collection


Medium CVE-2013-0837 : Crash in extension tab handling


Low CVE-2013-0838 : Tighten permissions on shared memory segments [Linux only]


크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다.



'IT 보안소식' 카테고리의 다른 글

알약 모바일(ALYacMobile), 리패키징 된 "알약 안드로이드 프리미엄" 주의!!  (2) 2013.02.05
[신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17)  (9) 2013.01.17
엔비디아(Nvidia), 310.90 드라이버 보안 업데이트(2012.01.08)  (0) 2013.01.10
야후! 코리아(Yahoo! Korea) 서비스 종료 안내 (2012.12.31)  (0) 2012.12.31
지디넷(ZDNet), 인터뷰 "블로그 삼매경 보안 고수들 만나니..." 내용  (0) 2012.12.31

관련글

댓글

티스토리툴바