[정보] Chrome 44 Major update

Chrome 44 Major update

 

 

 

Google Chrome이 v44.x 로 major update 되었습니다.

보통 6주 간격으로 메이저 업데이트를 해오던 관행 상
NPAPI 제거 버전인 v45 메이저 업데이트는 9월 1주 차로 예상됩니다.
단, 자동 업데이트가 일제히 이루어지는 것이 아니고 PC마다 시점이 상이하므로
9월 1주 차 이후부터 본격적으로 NPAPI 트러블이 곳곳에서 터져 나올 것으로 예상합니다.

이번 v44 에서는 새로운 App과 확장 프로그램 API가 다수 추가되었으며
안정성과 성능 향상이 이루어졌다고 합니다.

또한, 아래의 보안 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

■ High 등급
CVE-2015-1271 : Heap-buffer-overflow in pdfium.
CVE-2015-1273 : Heap-buffer-overflow in pdfium. Credit to makosoft.
CVE-2015-1274 : Settings allowed executable files to run immediately after download.
CVE-2015-1275 : UXSS in Chrome for Android.
CVE-2015-1276 : Use-after-free in IndexedDB.
CVE-2015-1279 : Heap-buffer-overflow in pdfium.
CVE-2015-1280 : Memory corruption in skia.
CVE-2015-1281 : CSP bypass.
CVE-2015-1282 : Use-after-free in pdfium.
CVE-2015-1283 : Heap-buffer-overflow in expat.
CVE-2015-1284 : Use-after-free in blink.
CVE-2015-1286 : UXSS in blink.

■ Medium 등급
CVE-2015-1287 : SOP bypass with CSS.
CVE-2015-1270 : Uninitialized memory read in ICU.
CVE-2015-1272 : Use-after-free related to unexpected GPU process termination.
CVE-2015-1277 : Use-after-free in accessibility.
CVE-2015-1278 : URL spoofing using pdf files.
CVE-2015-1285 : Information leak in XSS auditor.

■ Low 등급
CVE-2015-1288 : Spell checking dictionaries fetched over HTTP.

■ 내부 보안 작업을 통한 보안 취약점 해결
CVE-2015-1289 : Various fixes from internal audits, fuzzing and other initiatives.
때가 되면  자동으로 업그레이드가 되겠지만
미리 경험해보고자 하시는 분들께서는
[Chrome 맞춤설정 및 제어 > Chrome 정보] 메뉴로 접근하시면 됩니다.

 

Posted  by 정승현 @ 카테노이드 마케팅팀

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.