구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
(※ 11월 19일 39버전이 정식으로 업데이트 되었지만, 이후 마이너 업데이트가 1회 있어서 39.0.2171.71이 최신이다)
Google Chrome 브라우저가 39.0.2171.65 정식 버전으로 업데이트 되었습니다.
이번 39버전에서는 보안취약점도 보안 되었지만, 기능적인 부분도 추가 되었습니다.
- 64-bit support for Mac (64Bit Mac OS 지원)
- A number of new apps/extension APIs (새로운 앱과 확장 API)
- Lots of under the hood changes for stability and performance (안전성과 성능 변화)
취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니,
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.
이번 보안 업데이트는 11건의 High 등급, 1건의 Medium 등급 등 총 42건의 보안 취약점이 업데이트 되었네요.
- Google Chrome 39.0.2171.65 패치 내용
■ High CVE-2014-7899 : Address bar spoofing
■ High CVE-2014-7900 : Use-after-free in pdfium
■ High CVE-2014-7901 : Integer overflow in pdfium
■ High CVE-2014-7902 : Use-after-free in pdfium
■ High CVE-2014-7903 : Buffer overflow in pdfium
■ High CVE-2014-7904 : Buffer overflow in Skia
■ High CVE-2014-7905 : Flaw allowing navigation to intents that do not have the BROWSABLE category
■ High CVE-2014-7906 : Use-after-free in pepper plugins
■ High CVE-2014-0574 : Double-free in Flash
■ High CVE-2014-7907 : Use-after-free in blink
■ High CVE-2014-7908 : Integer overflow in media
■ Medium CVE-2014-7909 : Uninitialized memory read in Skia
- 내부 보안 취약점 패치 내용
■ CVE-2014-7910 : Various fixes from internal audits, fuzzing and other initiatives
크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
'IT 보안소식' 카테고리의 다른 글
2015년, 국내외 보안업체의 보안 이슈 예측 리스트(계속 추가 중) (0) | 2015.01.19 |
---|---|
바이러스 토탈(VirusTotal), 이스트소프트 무료백신 "ALYac" 엔진 추가 (4) | 2014.11.27 |
알약(ALYac), nProtect Netizen v5.5 보안 취약점에 따른 알약 "Misc.Suspicious.NTZ" 탐지 안내 (4) | 2014.11.07 |
[SpamMail] 자바 실행파일 "Docs.jar" 가 첨부 된 스팸메일 주의!! (0) | 2014.10.31 |
판도라TV(PANDORA.TV), 외부 해킹으로 인한 고객정보 11만건 개인정보 유출 사건(2014-10-13) (0) | 2014.10.16 |
댓글