반응형
구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.
Google Chrome 브라우저가 34.0.1847.116 버전으로 업데이트 되었습니다.
이번 34버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 된 것으로 보입니다.
- Responsive Images and Unprefixed Web Audio (빠른 이미지와 웹 오디오 기능 보안)
- Import supervised users onto new computers (관리대상 사용자 가져오기 기능)
- A number of new apps/extension APIs (새로운 앱과 확장 API)
- A different look for Win8 Metro mode (Win8 메트로 모드에서의 화면 변화)
- Lots of under the hood changes for stability and performance (안전성과 성능 변화)
취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니,
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.
이번 보안 업데이트는 9건의 High 등급, 3건의 Medium 등급 등 총 11건의 보안 취약점과
자체 내장 된 Adobe Flash Player 13.0.0.182 버전이 패치되었네요
자체 내장 된 Adobe Flash Player 13.0.0.182 버전이 패치되었네요
- Google Chrome 33.0.1750.154 패치 내용
■ High CVE-2014-1716 : UXSS in V8
■ High CVE-2014-1717 : OOB access in V8
■ High CVE-2014-1718 : Integer overflow in compositor
■ High CVE-2014-1719 : Use-after-free in web workers
■ High CVE-2014-1720 : Use-after-free in DOM
■ High CVE-2014-1721: Memory corruption in V8
■ High CVE-2014-1722 : Use-after-free in rendering
■ High CVE-2014-1723 : Url confusion with RTL characters
■ High CVE-2014-1724 : Use-after-free in speech
■ CVE-2014-1728 : Various fixes from internal audits, fuzzing and other initiatives
■ CVE-2014-1729 : Multiple vulnerabilities in V8 fixed in version 3.24.35.22
■ High CVE-2014-1719 : Use-after-free in web workers
■ High CVE-2014-1720 : Use-after-free in DOM
■ High CVE-2014-1721: Memory corruption in V8
■ High CVE-2014-1722 : Use-after-free in rendering
■ High CVE-2014-1723 : Url confusion with RTL characters
■ High CVE-2014-1724 : Use-after-free in speech
■ Medium CVE-2014-1725 : OOB read with window property
■ Medium CVE-2014-1726 : Local cross-origin bypass
■ Medium CVE-2014-1727 : Use-after-free in forms ■ Medium CVE-2014-1726 : Local cross-origin bypass
■ CVE-2014-1728 : Various fixes from internal audits, fuzzing and other initiatives
■ CVE-2014-1729 : Multiple vulnerabilities in V8 fixed in version 3.24.35.22
- Adobe Flash Player 13.0.0.182 패치 내용
■ CVE-2014-0506 : These updates resolve a use-after-free vulnerability that could result in arbitrary code execution
■ CVE-2014-0507 : These updates resolve a buffer overflow vulnerability that could result in arbitrary code execution
■ CVE-2014-0508 : These updates resolve a security bypass vulnerability that could lead to information disclosure
■ CVE-2014-0509 : These updates resolve a cross-site-scripting vulnerability
크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!
업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다.
'IT 보안소식' 카테고리의 다른 글
| 스킨푸드(SkinFood), 홈페이지 해킹으로 인한 고객정보 55만건 개인정보 유출 사건 (2014-04-17) (1) | 2014.04.18 |
|---|---|
| 예스폼(YesForm), 해킹으로 인한 홈페이지 회원 개인정보 유출 사건 (2014-04-16) (0) | 2014.04.17 |
| 이스트소프트(ESTsoft), 취약점 공격 차단 솔루션 "알약 익스플로잇 쉴드", "알약 레거시 프로텍트" 출시!! (9) | 2014.04.08 |
| 비비큐 치킨(BBQ), 홈페이지 해킹을 통한 회원 개인정보 유출 사건 (2014-04-04) (0) | 2014.04.06 |
| 하우리(Hauri), 바이로봇 APT Shield 2.0 무료 다운로드 공개!! (4) | 2014.04.02 |
댓글