구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
Google Chrome 브라우저가 42.0.2311.90 정식 버전으로 업데이트 되었습니다.
이번 42버전에서는 보안취약점도 보안 되었고, 안정화와 새로운 앱이 추가 되었습니다.
- A number of new apps, extension and Web Platform APIs (새로운 앱과 확장 API)
- Lots of under the hood changes for stability and performance (안전성과 성능 변화)
- The answer to life, the universe and everything (42퍼즐에 대한 구글 이스터에그??)
※ The answer to life, the universe and everything 이 내용은 정확히 어떤걸 말하는지 잘 모르겠다.
"은하수를 여행하는 히치하이커를 위한 안내서" 에 나오는 퍼즐이라는데 이해를 잘 못하겠음 ㅠㅠ
아시는 분은 댓글로 설명 좀 ㅋ 이게 왜 구글 크롬 업데이트 내용에 있는건지!!!
취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니,
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.
이번 보안 업데이트는 13건의 High 등급, 6건의 Medium 등급 등 총 51건의 보안 취약점이 업데이트 되었네요.
- Google Chrome 42.0.2311.90 패치 내용
■ High CVE-2015-1235 : Cross-origin-bypass in HTML parser
■ Medium CVE-2015-1236 : Cross-origin-bypass in Blink
■ High CVE-2015-1237 : Use-after-free in IPC
■ High CVE-2015-1238 : Out-of-bounds write in Skia
■ Medium CVE-2015-1240 : Out-of-bounds read in WebGL
■ Medium CVE-2015-1241: Tap-Jacking
■ High CVE-2015-1242 : Type confusion in V8
■ Medium CVE-2015-1244 : HSTS bypass in WebSockets
■ Medium CVE-2015-1245 : Use-after-free in PDFium
■ Medium CVE-2015-1246 : Out-of-bounds read in Blink
■ Medium CVE-2015-1247 : Scheme issues in OpenSearch
■ Medium CVE-2015-1248 : SafeBrowsing bypass
- 내부 보안 취약점 패치 내용
■ CVE-2015-1249 : Various fixes from internal audits, fuzzing and other initiatives.
Multiple vulnerabilities in V8 fixed at the tip of the 4.2 branch (currently 4.2.77.14).
크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
'IT 보안소식' 카테고리의 다른 글
| Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 (13) | 2015.04.21 |
|---|---|
| 베어트리파크(BearTreePark), 홈페이지 리뉴얼로 인한 고객정보 2만 8천건 개인정보 유출 사건(2015-04-14) (0) | 2015.04.16 |
| "성인 동영상"으로 유인하여 페이스북(Facebook)개인정보를 가로채는 피싱(Phishing)사이트 주의 (4) | 2015.04.10 |
| 파밍(Pharming), 보이스피싱이 아닌 가짜 금융사이트에 속은 탤런트 이해인 소식 (2015.3.25) (2) | 2015.03.26 |
| 한수원 해커, 금전적인 요구를 빌미로 경고장 공개!! (0) | 2015.03.12 |
댓글