구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
Google Chrome 브라우저가 37.0.2062.94 정식 버전으로 업데이트 되었습니다.
이번 37버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 되었습니다.
- DirectWrite support on Windows for improved font rendering (윈도우 폰트 랜더링 향상을 위한 DirectWrite 지원)
- A number of new apps/extension APIs (새로운 앱과 확장 API)
- Lots of under the hood changes for stability and performance (안전성과 성능 변화)
취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니,
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.
이번 보안 업데이트는 2건의 Critical 등급, 4건의 High 등급, 3건의 Medium 등급 등 총 50건의 보안 취약점이 업데이트 되었네요.
■ Google Chrome 37.0.2062.94 패치 내용
- Critical CVE-2014-3176, CVE-2014-3177 : A special reward to lokihardt@asrt for a combination of bugs in V8, IPC, sync, and extensions that can lead to remote code execution outside of the sandbox
- High CVE-2014-3168 : Use-after-free in SVG
- High CVE-2014-3169 : Use-after-free in DOM
- High CVE-2014-3170 : Extension permission dialog spoofing
- High CVE-2014-3171 : Use-after-free in bindings
- Medium CVE-2014-3172 : Issue related to extension debugging
- Medium CVE-2014-3173 : Uninitialized memory read in WebGL
- Medium CVE-2014-3174 : Uninitialized memory read in Web Audio
■ 내부 보안 취약점 패치 내용
- CVE-2014-3175 : Various fixes from internal audits, fuzzing and other initiatives (Chrome 37)
크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
'IT 보안소식' 카테고리의 다른 글
| 윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 (13) | 2014.09.23 |
|---|---|
| 알약(ALYac), 리그 익스플로잇(RIG Exploit Kit) 공격도구를 통한 악성코드 유포 주의 (2) | 2014.08.28 |
| 구글 크롬(Google Chrome), 36.0.1985.143 업데이트!! (0) | 2014.08.14 |
| 인터넷침해대응센터(KrCert), 사이버공격 가능성이 높아짐에 따른 사전대비차원의 "관심" 경보 발령 (2014-08-11) (0) | 2014.08.11 |
| 스미싱(Smishing), "Amazon Web Services(aws.amazon.com)" 서버를 이용한 스미싱 메시지 주의 (2) | 2014.08.07 |
댓글