구글이 윈도우, 맥 그리고 리눅스 크롬 브라우저의 취약점을 패치했다. 해당 패치 5개는 외부 연구원들에 의해 발견되고 보고된 보안 취약점을 보완한 것이다. 구글은 이 버그를 보고한 연구원들에게 $20,337달러를 지불했다.
 
소프트웨어 품질 평가 엔지니어인 Krishna Govind는 최근 업데이트된 버전은 50.0.2661.102라고 말했고 “우리는 버그를 예방하기 위한 과정에서 우리와 함께 일해준 모든 보안 연구원들에게 감사하다”고 덧붙였다.
 
Govind는 AddressSanitiser, MemorySanitiser, Control Flow Integrity, LibFuzzer 툴을 통해 많은 버그를 발견했다고 말한다.
         
[$8,000] High CVE-2016-1667: Same origin bypass in DOM, Mariusz Mlynski.
[$7,500] High CVE-2016-1668: Same origin bypass in Blink V8 bindings. Mariusz Mlynski
[$3,000] High CVE-2016-1669: Buffer overflow in V8, Choongwoo Han(한충우)
[$1,337] Medium CVE-2016-1670: Race condition in loader, 익명 제보자
[$500] Medium CVE-2016-1671: Directory traversal using the file scheme on Android, Jann Horn.
 
패치 업데이트는 공격자들이 익스플로잇한 플래시 제로데이 취약점과 어도비, MS 취약점 패치를 포함한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 외신기자>