본문 바로가기
IT 보안소식

구글 크롬(Google Chrome), 34.0.1847.116 업데이트!!

by 잡다한 처리 2014. 4. 11.

구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.

Google Chrome 브라우저가 34.0.1847.116  버전으로 업데이트 되었습니다.

이번 34버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 된 것으로 보입니다.
  • Responsive Images and Unprefixed Web Audio (빠른 이미지와 웹 오디오 기능 보안)
  • Import supervised users onto new computers (관리대상 사용자 가져오기 기능)
  • A number of new apps/extension APIs (새로운 앱과 확장 API)
  • A different look for Win8 Metro mode (Win8 메트로 모드에서의 화면 변화)
  • Lots of under the hood changes for stability and performance (안전성과 성능 변화)

취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 
해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다.

이번 보안 업데이트는 9건의 High 등급, 3건의 Medium 등급 등 총 11건의 보안 취약점과
자체 내장 된 Adobe Flash Player 버전이 패치되었네요

- Google Chrome 33.0.1750.154 패치 내용

■ High CVE-2014-1716 : UXSS in V8
■ High CVE-2014-1717 : OOB access in V8
■ High CVE-2014-1718 : Integer overflow in compositor
■ High CVE-2014-1719 : Use-after-free in web workers
■ High CVE-2014-1720 : Use-after-free in DOM
■ High CVE-2014-1721: Memory corruption in V8
■ High CVE-2014-1722 : Use-after-free in rendering
■ High CVE-2014-1723 : Url confusion with RTL characters
■ High CVE-2014-1724 : Use-after-free in speech
■ Medium CVE-2014-1725 : OOB read with window property
■ Medium CVE-2014-1726 : Local cross-origin bypass 
■ Medium CVE-2014-1727 : Use-after-free in forms 
■ CVE-2014-1728 : Various fixes from internal audits, fuzzing and other initiatives
■ CVE-2014-1729 : Multiple vulnerabilities in V8 fixed in version

- Adobe Flash Player 패치 내용
■ CVE-2014-0506 : These updates resolve a use-after-free vulnerability that could result in arbitrary code execution
■ CVE-2014-0507 : These updates resolve a buffer overflow vulnerability that could result in arbitrary code execution
■ CVE-2014-0508 : These updates resolve a security bypass vulnerability that could lead to information disclosure
■ CVE-2014-0509 : These updates resolve a cross-site-scripting vulnerability 

크롬을 사용하시는 분들은 업데이트 하여 사용하시길~!!

업데이트 방법은 크롬의 우측상단에 "Chrome 설정 및 관리" 에서 "Chrome 정보" 를 클릭하면 자동으로 업데이트 된다. 
