본문 바로가기
IT 보안소식

구글 크롬(Google Chrome), 25.0.1364.97 업데이트!!

by 잡다한 처리 2013. 2. 22.
반응형


구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.



Google Chrome 브라우저가 25.0.1364.97로 정식 버전이 업데이트되었습니다.

이번 25버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 대폭 추가 된 것으로 확인 되네요.
  • Better support for HTML5 time/date inputs (HTML5 시간/날짜 입력 개선)
  • Better WebGL error handling (WebGL 오류처리 개선)

특히 확장프로그램 관리에서는 사용자가 추가 한 프로그램인지, 제 3자에 의해 설치 된 프로그램인지 확인이 가능하며
음성 지원도 재미있네요^^ 음성지원은 아래의 영상으로 참고하세요.


또한 이번 업데이트는 10건의 High 등급, 7건의 Medium 등급, 5건의 Low등급 등 총 22건의 보안 취약점이 보안되었다.

High CVE-2013-0879 : Memory corruption with web audio node


High CVE-2013-0880 : Use-after-free in database handling


Medium CVE-2013-0881 : Bad read in Matroska handling


High CVE-2013-0882 : Bad memory access with excessive SVG parameters


Medium CVE-2013-0883 : Bad read in Skia


Low CVE-2013-0884 : Inappropriate load of NaCl


Medium CVE-2013-0885 : Too many API permissions granted to web store


Medium CVE-2013-0886 : Incorrect NaCl signal handling [Mac only]


Low CVE-2013-0887 : Developer tools process has too many permissions and places too much trust in the connected server


Medium CVE-2013-0888 : Out-of-bounds read in Skia


Low CVE-2013-0889 : Tighten user gesture check for dangerous file downloads


High CVE-2013-0890 : Memory safety issues across the IPC layer


High CVE-2013-0891 : Integer overflow in blob handling


Medium CVE-2013-0892 : Lower severity issues across the IPC layer


Medium CVE-2013-0893 : Race condition in media handling


High CVE-2013-0894 : Buffer overflow in vorbis decoding


High CVE-2013-0895 : Incorrect path handling in file copying [Linux / Mac]


High CVE-2013-0896 : Memory management issues in plug-in message handling


Low CVE-2013-0897 : Off-by-one read in PDF


High CVE-2013-0898 : Use-after-free in URL handling


Low CVE-2013-0899 : Integer overflow in Opus handling


Medium CVE-2013-0900 : Race condition in ICU


크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다.



댓글