구글 크롬 52.0.2743.82 크롬 52 버젼 [업데이트]

구글 크롬 52 버젼으로 업데이트 되었습니다

정확한 크롬 릴리즈는 52.0.2743.82 이며 크롬 윈도우용 리눅스 맥용이 업데이트 되었네요


크롬의 보안이 픽스 무려 48개 해결이 있었고 그외 성능향상을 시켰습니다

크롬 64비트 설치하여 오랜동안 사용하고 있는데 예전에 만족스럽지 않았던 메모리 향상도

있는거 같습니다


크롬 52 






Chrome 52.0.2743.82 보안 취약점 해결 내용


아래 가장 중요한 포인트인 

PPAPI 에서 샌드박스 탈출되는 보안 취약성 해결, 샌드박스를 경유하여 플러그인이 처리되어야 하는데 처리 되지 않는 부분으로 크롬 설정의 옵션에 보면 그 부분과 관련이 있을지 싶네요

확장 프로그램 보안 취약성 해결

블링크 ( Blink) 쪽 보안문제 해결 

URL 스푸핑 / IOS 맥용 취약성 해결

프락시 인증 처리 할때 뭔가 문제 있던 부분도 뵈고,

V8엔진 보안 취약성 개선 및 메모리 처리 부분





[610600] High CVE-2016-1706: Sandbox escape in PPAPI

[622183] High CVE-2016-1707: URL spoofing on iOS

[613949] High CVE-2016-1708: Use-after-free in Extensions

[614934] High CVE-2016-1709: Heap-buffer-overflow in sfntly

[616907] High CVE-2016-1710: Same-origin bypass in Blink

[617495] High CVE-2016-1711: Same-origin bypass in Blink

[618237] High CVE-2016-5127: Use-after-free in Blink

[619166] High CVE-2016-5128: Same-origin bypass in V8

[620553] High CVE-2016-5129: Memory corruption in V8

[623319] High CVE-2016-5130: URL spoofing

[623378] High CVE-2016-5131: Use-after-free in libxml

[613626] Medium CVE-2016-5133: Origin confusion in proxy authentication

[593759] Medium CVE-2016-5134: URL leakage via PAC script

[605451] Medium CVE-2016-5135: Content-Security-Policy bypass

[625393] Medium CVE-2016-5136: Use after free in extensions

[625945] Medium CVE-2016-5137: History sniffing with HSTS and CSP


현재 크롬 52버젼으로 업데이트 되었는데 좀 더 자세히 알고 싶다면 크롬 릴리즈노트 참조하면 됩니다

간략히 크롬 52.0.2743.82 업데이트 내용 마칩니다




참조 : 크롬릴리즈노트 http://googlechromereleases.blogspot.kr/

신고