구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
Google Chrome 브라우저가 35.0.1916.114 정식 버전으로 업데이트 되었습니다.
이번 35버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 된 것으로 보입니다.
- More developer control over touch input (터치입력을 통한 더 많은 개발자 통제)
- New JavaScript features (새로운 자바스크립트 기능)
- Unprefixed Shadow DOM (접두어를 사용하지 못하는 Shadow DOM)
- A number of new apps/extension APIs (새로운 앱과 확장 API)
- Lots of under the hood changes for stability and performance (안전성과 성능 변화)
취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니,
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.
이번 보안 업데이트는 3건의 High 등급, 3건의 Medium 등급 등 총 23개의 보안 취약점이 패치되었습니다.
- Google Chrome 35.0.1916.114 패치 내용
■ High CVE-2014-1743 : Use-after-free in styles
■ High CVE-2014-1744 : Integer overflow in audio
■ High CVE-2014-1745 : Use-after-free in SVG
■ Medium CVE-2014-1746 : Out-of-bounds read in media filters
■ Medium CVE-2014-1747 : UXSS with local MHTML file
■ Medium CVE-2014-1748 : UI spoofing with scrollbar
- 다중 보안 취약점 패치 내용
■ CVE-2014-1749 : Various fixes from internal audits, fuzzing and other initiatives
■ CVE-2014-3152 : Integer underflow in V8 fixed in version 3.25.28.16
크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
'IT 보안소식' 카테고리의 다른 글
| 스미싱(Smishing), "자동입력방지 문자(캡챠 코드)"를 통한 악성 어플리케이션 다운로드 주의 (4) | 2014.05.27 |
|---|---|
| 스미싱(Smishing), "setTimeout() 함수"를 이용하여 시간을 지연시키는 스미싱 메시지 주의 (0) | 2014.05.23 |
| 스미싱(Smishing), "클립투넷(clip2net.com)" 서버를 이용한 스미싱 메시지 주의 (0) | 2014.05.14 |
| 구글 크롬(Google Chrome), 34.0.1847.131 업데이트!! (0) | 2014.05.12 |
| 공다팩(GongDa Exploit Kit), 단축URL(Short URL)을 이용한 안드로이드(APK) 다운로드 시도 (0) | 2014.04.25 |
댓글