This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

구글 크롬 출시 21 일, 보안 구멍 3,500달러 아웃 껍질

Filed Under: Featured, Vulnerability

Google Chrome 21 Googleplex에서 사람들이 크롬 브라우저의 최신 업데이트를 릴리스했습니다. 새 버전, 21, 인기있는 웹 브라우저에 세 우선 순위가 높은 보안 문제를 해결, Google은 금요일 밝혔다.

Google은 제품에 보안 구멍에 대한 자세한 내용은 별도의 세 가지 독립적 인 보안 연구자들에게 3,500달러을 지불. 그 구멍에 대한 수정은에 의하면, 공식적으로 21.0.1180.89 표시, Windows, Mac 및 Linux 용 크롬의 새 버전으로 롤백 된 Google의 크롬 팀의 카렌 그룬 버그에 의해 Google 크롬 자료 블로그.

패치 구멍은 세 등급 "고합니다."등

첫 번째, CVE-2012-2866, 크롬이 제대로 요소 실행 기능의 처리하는 동안 지정되지 않은 변수의 캐스팅을 수행하지 못했습니다되는 문제를 해결합니다. 패치가 설치되지 않은 왼쪽 경우 공격자는 특수하게 만들어진 문서를 사용하여 취약한 크롬 인스턴스에서 서비스 거부 (또는 더)를 야기 할 수 수 있습니다.

평가 두 번째 보안 구멍이 "높은"결함, 원격 공격자가 서비스 거부를 만들거나, 가능성이 취약한 시스템에 추가 작업을 수행 할 수있는 잘못로드 URL을 크롬하는 CVE-2012-2869을 수정합니다.

"높음"등급, CVE-2012-2871과 세 번째 취약점은 libxml2 2.9.0-RC1 및 이전 버전, 표준 Google 크롬 성분이있는 문제를 해결합니다. XSL은 변환 중에 해당 라이브러리의 이전 버전이 제대로 지정되지 않은 변수의 캐스트를 지원하지 않는 - 페이지가로드 될 때 웹 페이지 스타일 시트가 렌더링되는 과정을.

이 취약점은 원격 공격자가 서비스 거부 공격을 일으킬하거나 특수하게 만든 문서를 사용하여 취약한 시스템에 다른 작업을 수행 할 수있는 Google은 경고했다.

Google은 자사 제품의 보안 취약점에 대한 자세한 내용은 독립적 인 연구자를 지불 모질라 재단과 두 개의 주요 브라우저 업체 중 하나입니다. 회사는 플랫폼의 감시를 촉진의 선두 주자되었습니다. 8 월, 구글은 발표 Pwnium 2 , 인기 해커가 상금에 대한 대가로 크롬에서 균열을 취하도록 유도 제 2 회 대회를.

3 월에 개최, 첫 번째는 생성이 연구자들에게 상금으로 6 만 불을 수여 정교한 성공적인 공격 크롬에 대한합니다.

마운틴 뷰 기반 Google에서 발표는 파이어 폭스 웹 브라우저에 대한 업데이트를 출시 모질라 재단에서 비슷한 발표 지난 주에 다음과 파이어 폭스 15 16 보안 취약점과 안정성 및 메모리 관리 문제의 큰 숫자를 수정.

You might like

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.