본문 바로가기
[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개 2013년 9월 18일 Internet Explorer와 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다. 이번에 발견 된 Internet Explorer 취약점은 HTML 랜더링 엔진(mshtml.dll)의 Use After Free 취약점을 이용한 메모리 손상을 통해 임의의 코드를 실행 할 수 있다는 내용이다. 특히 이번 취약점은 모든 Internet Explorer 버전에 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다. - 제로데이 공.. 2013. 9. 19.
구글 크롬(Google Chrome), 29.0.1547.66 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-08-21) 원래 해당 보안업데이트 내역은 29.0.1547.57 버전의 내용이나, 포스팅을 늦게 하는 바람에 벌써 66버전까지 업데이트 되었다. 취약점 내용을 적기 위한 포스트이니, 참고하시기 바람. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자분들은 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 5건의 High 등급, 1건의 Low 등급 등 총 25건의 보안 취약점이 패치되었네요. ■ High CVE-2013-2900 : Incomplete pat.. 2013. 9. 12.
구글 크롬(Google Chrome), 28.0.1500.95 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-07-31) Google Chrome 브라우저가 28.0.1500.95 버전으로 업데이트 되었습니다. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자분들은 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 4건의 High 등급, 1건의 Medium 등급 등 총 11건의 보안 취약점이 패치되었네요. ■ Medium CVE-2013-2881 : Origin bypass in frame handling ■ High CVE-2013-2882 : Type confu.. 2013. 8. 19.
구글 크롬(Google Chrome), 28.0.1500.71 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-07-10) Google Chrome 브라우저가 28.0.1500.71 버전으로 업데이트 되었습니다. 이번 업데이트에서는 브라우저 자체의 플레시플레이어(Flash Player)버전이 11.8.800.97으로 업그레이드 되었으며 보안적인 업데이트도 진행 되었네요. 보안 업데이트는 1건의 Critical 등급, 3건의 High 등급, 7건의 Medium 등급, 3건의 Low 등급 등 총 14건의 보안 취약점이 패치 되었네요. ■ Low CVE-2013-2867: Block pop-unders in various scenarios. ■ High CVE-2013-.. 2013. 7. 10.
구글 크롬(Google Chrome), 27.0.1453.110 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-06-05) Google Chrome 브라우저가 27.0.1453.110 버전으로 업데이트 되었습니다. 이번 업데이트에서는 기능적인 부분보다는 보안적인 업데이트가 중점이네요^^업데이트는 1건의 Critical 등급, 10건의 High 등급, 1건의 Medium 등급 등 총 12건의 보안 취약점이 보안되었네요.■ High CVE-2013-2854 : Bad handle passed to renderer [Windows only] ■ Medium CVE-2013-2855 : Memory corruption in dev tools API ■ High CVE-20.. 2013. 6. 5.
구글 크롬(Google Chrome), 27.0.1453.93 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-05-22) Google Chrome 브라우저가 27.0.1453.93 정식버전으로 업데이트 되었습니다. 이번 27버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가되 된 것으로 확인 되네요. - 웹페이지 로드가 평균 5% 향상 (Web pages load 5% faster on average) - chrome.syncFileSystem API 추가 (chrome.syncFileSystem API) - 주소창 예측 기능, 맞춤법 교정 기능 등 기능적인 부분 향상 (Improved ranking of predictions, improved spell .. 2013. 5. 22.
[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-1347) + CVE-2013-1347 MSHTML Shim Workaround(Fix it) 2013년 5월 7일 Internet Explorer 8과 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 8 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의 및 권장 방안을 적용바랍니다. 이번에 발견 된 Internet Explorer 취약점은 CGenericElement 객체가 해제 될 때 발생되며, 잘못 된 메모리를 사용하고 파일을 랜더링 하는 과정에서 사용자가 컨텍스트에서 임의의 코드를 실행할 수 있다는 내용이다. - 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 .. 2013. 5. 9.
구글 크롬(Google Chrome), 26.0.1410.43 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-03-27) Google Chrome 브라우저가 26.0.1410.43 정식버전으로 업데이트 되었습니다. 이번 26버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가되 된 것으로 확인 되네요. - 새로운 기능인 "구글에게 뭐든지 물어보세요"라는 메뉴텝 추가 - 멀티 유저 지원 및 다양한 버그 픽스와 더욱 안전하게 보안 강화 - 사전 어플에는 한국어도 처음으로 지원하며 문장 문법 검사 추가 모바일 기기와의 동기화와 호환성도 한층 나아져 쉽고 신속하게 모바일 기기로 보낼 수 있게 디자인 되었다고 한다. 또한 이번 업데이트는 2건의 High 등급, 4건의.. 2013. 3. 27.

티스토리툴바