보안 수정 사항이 포함 된 Google 크롬 업데이트

Google의 새로운 버전 현재 자동 업데이트를 통해 진행중인 Chrome은 브라우저가 Javascript 및 XML을 처리하는 방식에서 위험도가 높은 보안 허점을 닫습니다.

브라우저의 Javascript 엔진에 대한 첫 번째 수정 사항은 중독 된 웹 사이트의 악의적 인 Javascript가 훔칠 수있는 문제를 해결합니다. 데이터 또는 "임의의 코드 실행"으로, 일반적으로 "맬웨어 설치"로 해석됩니다. 구글은 버그에 대한 더 많은 정보를 담은 (현재는 이용할 수없는) 게시물이 "대다수의 사용자가 고칠 때마다 공개된다"고 공개했다.

다른 최우선 사항은 잠재적 인 공격에 대한 문을 닫는다. 웹 페이지에서 악의적 인 XML을 사용하여 Chrome 탭 프로세스를 중단시키고 임의 코드를 실행할 수 있습니다. 코드는 Google의 샌드 박스 내에서 실행됩니다. 수정 된 버그에 대한 자세한 내용은 CVE-2009-2414 및 CVE-2009-2416을 참조하십시오.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

마지막으로이 새로운 Chrome 업데이트를 사용하면 더 이상 브라우저가 사라집니다 인증서가 MD2 또는 MD4 해시 알고리즘을 사용하여 서명 된 "HTTPS (SSL) 사이트"에 연결합니다. 구글의 게시물은이 알고리즘이 약하고 공격자가 겉으로보기에 유효한 가짜 HTTPS 사이트를 제공 할 수 있다고 말한다. Javascript 버그와 마찬가지로 Google은 대부분의 사용자가 자동으로 배포 된 업데이트를 받으면 중위험 인증서 결함에 대한 정보를 더 게시 할 예정이라고합니다.

새로운 2.0.172.43 업데이트에 대한 자세한 내용은 Google의 blogspot 게시물을 참조하십시오.