반응형
구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
이번 17버전 업데이트에서는 아래와 같이 큰 변화들이 생겼다.
아직까지 모두 확인해 보진 않았지만, 차후에 하나씩 살펴보기로 하자!!
- New Extensions APIs (새로운 확장 API)
- Updated Omnibox Prerendering (미리보기 업데이트)
- Download Scanning Protection (다운로드 파일 검사)
- Many other small changes (작은 기능들 추가...)
보안 업데이트에서는 6개의 Low등급, 5개의 Medium등급, 8개의 High 등급과 1개의 Critical 등급의 취약점이 보안되었다.
■ Low CVE-2011-3953: Avoid clipboard monitoring after paste event
■ Low CVE-2011-3954: Crash with excessive database usage
■ High CVE-2011-3955: Crash aborting an IndexDB transaction
■ Low CVE-2011-3956: Incorrect handling of sandboxed origins inside extensions
■ High CVE-2011-3957: Use-after-free in PDF garbage collection
■ High CVE-2011-3958: Bad casts with column spans
■ High CVE-2011-3959: Buffer overflow in locale handling
■ Medium CVE-2011-3960: Out-of-bounds read in audio decoding
■ Critical CVE-2011-3961: Race condition after crash of utility process
■ Medium CVE-2011-3962: Out-of-bounds read in path clipping
■ Medium CVE-2011-3963: Out-of-bounds read in PDF fax image handling
■ Low CVE-2011-3964: URL bar confusion after drag + drop
■ Low CVE-2011-3965: Crash in signature check
■ High CVE-2011-3966: Use-after-free in stylesheet error handling
■ Low CVE-2011-3967: Crash with unusual certificate
■ High CVE-2011-3968: Use-after-free in CSS handling
■ High CVE-2011-3969: Use-after-free in SVG layout
■ Medium CVE-2011-3970: Out-of-bounds read in libxslt
■ High CVE-2011-3971: Use-after-free with mousemove events
■ Medium CVE-2011-3972: Out-of-bounds read in shader translator
크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
'IT 보안소식' 카테고리의 다른 글
| 구글 크롬(Google Chrome), 17.0.963.56 업데이트!! (0) | 2012.02.16 |
|---|---|
| 인터넷 익스플로러(Internet Explore), 인터넷 익스플로러(IE) 강제 업데이트 안내 (2) | 2012.02.13 |
| [정상파일변조] 변조된 사이트를 이용한 정상파일(wshtcpip.dll)을 수정하는 악성파일 주의!! (3) | 2012.02.04 |
| 트위터(Twitter), 단축URL(Short URL)을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 (0) | 2012.02.03 |
| MIDI 파일 취약점(CVE-2012-0003)을 이용한 악성코드 유포 주의!! (3) | 2012.01.28 |
댓글