반응형
구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
이번 정규 업데이트에는 그래픽 속도가 개선되었으며, 이에 대한 내용은 아래의 링크에서 확인할 수 있다.
자체 내장 된 Adobe Flash Player에 대한 업데이트도 포함되어 있으며, 3건의 Bug Fix 도 이루어졌다.
보안 업데이트에서는 3건의 High 등급, 5건의 Medium 등급, 1건의 Low 등급등 총 9건의 취약점이 보안되었다.
■ High CVE-2011-3064 : Use-after-free in SVG clipping. Credit to Atte Kettunen of OUSPG.
■ High CVE-2011-3065 : Memory corruption in Skia. Credit to Omair.
■ High CVE-2011-3062 : Off-by-one in OpenType Sanitizer. Credit to Mateusz Jurczyk of the Google Security Team.
■ Medium CVE-2011-3058 : Bad interaction possibly leading to XSS in EUC-JP. Credit to Masato Kinugawa.
■ Medium CVE-2011-3059 : Out-of-bounds read in SVG text handling. Credit to Arthur Gerkis.
■ Medium CVE-2011-3060 : Out-of-bounds read in text fragment handling. Credit to miaubiz.
■ Medium CVE-2011-3061 : SPDY proxy certificate checking error. Credit to Leonidas Kontothanassis of Google.
■ Medium CVE-2011-3057 : Invalid read in v8. Credit to Christian Holler.
■ Low CVE-2011-3063 : Validate navigation requests from the renderer more carefully. Credit to kuzzcc, Sergey Glazunov, PinkiePie and scarybeasts (Google Chrome Security Team).
크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
'IT 보안소식' 카테고리의 다른 글
| "가짜 우리은행 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 (6) | 2012.04.05 |
|---|---|
| 애드젯(ADget), 광고사이트 에드젯은 더 이상 안전하지 않다!! (0) | 2012.04.02 |
| "가짜 KB국민은행 피싱사이트" 를 이용한 개인정보 유출 주의 (2) | 2012.03.21 |
| ahnurl.sys, olesau32.dll을 이용하여 개인정보를 가로채는 악성파일 주의!! (17) | 2012.03.17 |
| [MS12-020 RDP Exploit] 원격 데스크탑 프로토콜(RDP) 취약점을 이용한 Exploit 주의!! (1) | 2012.03.16 |
댓글