구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
Google Chrome 브라우저가 38.0.2125.101 정식 버전으로 업데이트 되었습니다.
이번 38버전에서는 보안취약점도 보안 되었지만, 기능적인 부분도 추가 되었습니다.
- A number of new apps/extension APIs (새로운 앱과 확장 API)
- Lots of under the hood changes for stability and performance (안전성과 성능 변화)
취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니,
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.
이번 보안 업데이트는 1건의 Critical 등급, 6건의 High 등급, 4건의 Medium 등급, 1건의 Low 등급 등 총 159건의 보안 취약점이
업데이트 되었네요.
- Google Chrome 38.0.2125.101 패치 내용
■ Critical CVE-2014-3188 : A special thanks to Juri Aedla for a combination of V8 and IPC bugs that can lead to remote code execution outside of the sandbox.
■ High CVE-2014-3189 : Out-of-bounds read in PDFium
■ High CVE-2014-3190 : Use-after-free in Events
■ High CVE-2014-3191 : Use-after-free in Rendering
■ High CVE-2014-3192 : Use-after-free in DOM
■ High CVE-2014-3193 : Type confusion in Session Management
■ High CVE-2014-3194 : Use-after-free in Web Workers
■ Medium CVE-2014-3195 : Information Leak in V8
■ Medium CVE-2014-3196 : Permissions bypass in Windows Sandbox
■ Medium CVE-2014-3197 : Information Leak in XSS Auditor
■ Medium CVE-2014-3198 : Out-of-bounds read in PDFium
■ Low CVE-2014-3199 : Release Assert in V8 bindings
- 내부 보안 취약점 패치 내용
■ CVE-2014-3200: Various fixes from internal audits, fuzzing and other initiatives (Chrome 38)
크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
'IT 보안소식' 카테고리의 다른 글
| 안랩(Ahnlab), 윈도우 보안 업데이트 이후 제품 업데이트 및 실행 오류 해결 방법 (0) | 2014.10.15 |
|---|---|
| 스미싱(Smishing), "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 다운로드 되는 악성 어플리케이션 주의 (2) | 2014.10.14 |
| [사이트 변조] 제이쿼리(JQuery)함수를 이용한 악성코드 다운로드 방식 주의!! (2) | 2014.10.07 |
| 네이트온(NateOn), 네이트온 5.1.12.0 업데이트 안내 (2014-10-01) (0) | 2014.10.06 |
| 윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 (13) | 2014.09.23 |
댓글