2013.01.14

구글, 보안 강화된 크롬 새버전 발표

Gregg Keizer | PCWorld


구글은 최근 브라우저의 초기 화면 성능 및 24개의 보안 취약점을 패치한 크롬 업그레이드를 발표했다.

새로 발표된 크롬 24에는 구글의 주기적인 업데이터가 그렇듯이 대대적인 변경 사항은 그리 많지 않다.

구글은 빠른 시작과 향상된 크롬의 V8 자바 스크립트 엔진, 브라우저 페이지에서 수학 수식과 기호를 렌더링하는 MathML(Mathematical Markup Language)용 지원 등 기능 향상과 추가 내용을 밝혔다.

자바스크립트 성능 향상은 9주 전에 소개된 버전인 크롬 23만큼 크지는 않지만, 구글은 2011년 10월부터 V8의 속도가 26% 향상됐다고 강조했다.

경쟁업체인 모질라 역시 새로운 JIT(Just In Time) 컴파일러로 파이어폭스 18의 속도가 25%까지 향상됐다며, 자바 스크립트 개선 내용을 발표했다.  

크롬 24는 보안 취약점 패치를 발표했다. 보안 팀은 11개가 위험등급 높음을, 두 번째 심각한 위협 등급인 중간이 8개, 5개는 낮은 것으로 발표했다.

취약점 중에 3개는 구글이 외부 연구자들에게 6000달러를 지급하는 현상금 프로그램으로 찾아낸 것이다. 4개 중 2개는 페이스북의 연구원들이 크롬의 ‘동일한 원본 정책’에 대한 버그리포트를 밝히면서 4000달러를 받았다. 이 동일한 원본 정책은 하나의 도메인에서 호스팅되는 자바스크립트 등 브라우저 기반의 언어를 차단하기 위한 보안 규정이다.

취약점중 5개는 ‘유즈 애프터 프리(use-after-free)’ 버그로, 크롬 보안 엔지니어가 내장된 결함을 찾은 메모리 할당 취약점의 일종이다. 이 취약점을 포함하는 4개는 브라우저 내장된 PDF 뷰어에 영향을 미친다.

크롬 24는 어도비 플래시 플레이어의 새로운 버전을 포함하고 있다. 어도비는 다른 브라우저용 플래시를 패치했다. 크롬이 플래시 패치 속도보다 떨어지는 것은 드문 일이다. 크롬 업데이트는 어도비가 공개적으로 발표하기전에 구글에서 다운로드할수  있다 .

구글은 크롬 내부의 플래시 플레이어의 번들된 사본을 유지 관리해야하기 때문에 플래시를 업데이트했다. 구글은 2010년 3월 이후에 크롬에 플래시를 넣었다. 지난해 마이크로소프트는 새로운 윈도우 7과 윈도우 8 브라우저에 IE10에 플래시를 포함하면서 모의 시연해보기도 했다.

사용자는 구글의 웹 사이트에서 크롬 24를 다운로드 할 수 있다. 또한 기존 사용자는  자동 업데이트를 통해 새 버전이 설치된다. editor@itworld.co.kr


2013.01.14

구글, 보안 강화된 크롬 새버전 발표

Gregg Keizer | PCWorld


구글은 최근 브라우저의 초기 화면 성능 및 24개의 보안 취약점을 패치한 크롬 업그레이드를 발표했다.

새로 발표된 크롬 24에는 구글의 주기적인 업데이터가 그렇듯이 대대적인 변경 사항은 그리 많지 않다.

구글은 빠른 시작과 향상된 크롬의 V8 자바 스크립트 엔진, 브라우저 페이지에서 수학 수식과 기호를 렌더링하는 MathML(Mathematical Markup Language)용 지원 등 기능 향상과 추가 내용을 밝혔다.

자바스크립트 성능 향상은 9주 전에 소개된 버전인 크롬 23만큼 크지는 않지만, 구글은 2011년 10월부터 V8의 속도가 26% 향상됐다고 강조했다.

경쟁업체인 모질라 역시 새로운 JIT(Just In Time) 컴파일러로 파이어폭스 18의 속도가 25%까지 향상됐다며, 자바 스크립트 개선 내용을 발표했다.  

크롬 24는 보안 취약점 패치를 발표했다. 보안 팀은 11개가 위험등급 높음을, 두 번째 심각한 위협 등급인 중간이 8개, 5개는 낮은 것으로 발표했다.

취약점 중에 3개는 구글이 외부 연구자들에게 6000달러를 지급하는 현상금 프로그램으로 찾아낸 것이다. 4개 중 2개는 페이스북의 연구원들이 크롬의 ‘동일한 원본 정책’에 대한 버그리포트를 밝히면서 4000달러를 받았다. 이 동일한 원본 정책은 하나의 도메인에서 호스팅되는 자바스크립트 등 브라우저 기반의 언어를 차단하기 위한 보안 규정이다.

취약점중 5개는 ‘유즈 애프터 프리(use-after-free)’ 버그로, 크롬 보안 엔지니어가 내장된 결함을 찾은 메모리 할당 취약점의 일종이다. 이 취약점을 포함하는 4개는 브라우저 내장된 PDF 뷰어에 영향을 미친다.

크롬 24는 어도비 플래시 플레이어의 새로운 버전을 포함하고 있다. 어도비는 다른 브라우저용 플래시를 패치했다. 크롬이 플래시 패치 속도보다 떨어지는 것은 드문 일이다. 크롬 업데이트는 어도비가 공개적으로 발표하기전에 구글에서 다운로드할수  있다 .

구글은 크롬 내부의 플래시 플레이어의 번들된 사본을 유지 관리해야하기 때문에 플래시를 업데이트했다. 구글은 2010년 3월 이후에 크롬에 플래시를 넣었다. 지난해 마이크로소프트는 새로운 윈도우 7과 윈도우 8 브라우저에 IE10에 플래시를 포함하면서 모의 시연해보기도 했다.

사용자는 구글의 웹 사이트에서 크롬 24를 다운로드 할 수 있다. 또한 기존 사용자는  자동 업데이트를 통해 새 버전이 설치된다. editor@itworld.co.kr


X