English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 28887
À§Çèµµ 40
Æ÷Æ® 139,445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ÇØ´ç È£½ºÆ®¿¡´Â 57.0.2987.98 ÀÌÀüÀÇ Google ChromeÀÇ ¾î¶² ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù. Google ChromeÀº Google¿¡¼­ °³¹ßÇÑ À¥ ºê¶ó¿ìÀúÀÌ´Ù. Google Chrome 57.0.2987.98 ÀÌÀüÀÇ ¹öÀüµéÀº ´ÙÁß Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.

- »ç¿ëÀÚ ÀÔ·Â °ªÀ» À߸ø üũÇÏ¿© transform.c ÆÄÀÏÀÇ xsltAddTextString() ÇÔ¼ö¿¡¼­ libxslt¿¡ Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-5029)

- Google V8¿¡¼­ JSProxy¸¦ À߸ø ´Ù·ç¾î builtins-array.cc ÆÄÀÏÀÇ ArrayConcatVisitor class¿¡ °áÇÔÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-5030)

- ¹öÆÛ ÀúÀå¼Ò¸¦ À߸ø ´Ù·ç¾î ANGLE ÄÄÆ÷³ÍÆ®¿¡ ÇØÁ¦ ÈÄ »ç¿ë ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. (CVE-2017-5031)

- text¸¦ ½ÇÇàÇÒ ¶§ pdfium_page.cc ÆÄÀÏ GetTextRunInfo() ÇÔ¼öÀÇ ¿¡¼­ Google PDFium¿¡ ¿À¹öÇÃ·Î¿ì °áÇÔÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-5032)

- ·ÎÄà Á¤Ã¥ÀÌ º¸¾ÈÁ¤Ã¥À» »ó¼Ó¹ÞÁö ¾Ê¾Æ Document.cpp ÆÄÀÏÀÇ initContentSecurityPolicy() ÇÔ¼ö¿¡¼­ ÀÎÁõ¿ìȸ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-5033)

- j2k.c ÆÄÀÏ m_mct_records() ÇÔ¼öÀÇ OpenJPEG component¿¡¼­ Á¶ÀÛµÈ JPEG2000 ÆÄÀÏÀ» À߸ø ´Ù·ç¾î °áÇÔÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-5034)

- ·»´õ·¯ ÇÁ·Î¼¼½ºÀÇ µ¥ÀÌÅ͸¦ ´Ù·ê ¶§ navigation_controller_impl.cc ÆÄÀÏÀÇ RendererDidNavigateToExistingPage() ÇÔ¼ö¿¡ Á¤ÀǵÇÁö ¾ÊÀº °áÇÔÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-5035)

- 'm_Icons' ¼Ó¼º Á¤º¸¸¦ À߸ø ´Ù·ç¾î Document class Document.h ÆÄÀÏÀÇ Google PDFium¿¡ ÇØÁ¦ ÈÄ »ç¿ë ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. (CVE-2017-5036)

- box_definitions.cc ÆÄÀÏÀÇ TrackFragmentRun::Parse() ÇÔ¼ö¿¡¼­ MP4 ÄÜÅÙÃ÷ÀÇ track fragments¸¦ À߸ø ÆĽÌÇÏ¿© ´ÙÁß Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-5037)

- ±Û·Î¹ú JS °´Ã¼·ÎºÎÅÍ GuestView °´Ã¼ÀÇ ÇÁ·ÎÅäŸÀÔÀ» »ó¼Ó¹ÞÀ» ¶§ Á¤ÀǵÇÁö ¾ÊÀº ÇØÁ¦ ÈÄ »ó¼Ó ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. (CVE-2017-5038)

- app.cpp ÆÄÀÏ GlobalTimer() ÇÔ¼öÀÇ Google PDFium¿¡¼­ ŸÀ̸Ӹ¦ À߸ø ´Ù·ç¾î ÇØÁ¦ ÈÄ »ç¿ë ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. (CVE-2017-5039)

- Google V8¿¡¼­ Á¤ÀǵÇÁö ¾ÊÀº Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ¿© ÀÎÁõµÇÁö ¾ÊÀº ¿ø°ÝÀÇ °ø°ÝÀÚ¿¡°Ô ¹Î°¨ÇÑ Á¤º¸°¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. (CVE-2017-5040)

- Omnibox ÁÖ¼Ò¹Ù¿¡ °áÇÔÀÌ Á¸ÀçÇÏ¿© ÀÎÁõµÇÁö ¾ÊÀº ¿ø°ÝÀÇ °ø°ÝÀÚ´Â ÁÖ¼Ò¸¦ ¼ÓÀÏ ¼ö ÀÖ´Ù. (CVE-2017-5041)

- ÄíÅ°¸¦ ´Ù·ê ¶§ Cast feature¿¡ Á¤ÀǵÇÁö ¾ÊÀº °áÇÔÀÌ Á¸ÀçÇÑ´Ù. (CVE-2017-5042)

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop.html

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Google Chrome 57.0.2987.98 ÀÌÀü ¹öÀü
Microsoft Windows Any version
ÇØ°áÃ¥ Google À¥ »çÀÌÆ®ÀÎ http://www.google.com/chrome/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â Google ChromeÀÇ °¡Àå ÃֽŠ¹öÀü (57.0.2987.98 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2017-5029,CVE-2017-5030,CVE-2017-5031,CVE-2017-5032,CVE-2017-5033,CVE-2017-5034,CVE-2017-5035,CVE-2017-5036,CVE-2017-5037,CVE-2017-5038 (CVE)
°ü·Ã URL 96767 (SecurityFocus)
°ü·Ã URL (ISS)