구글(Google) 크롬(Chrome) 65 업데이트

2018.03.07 13:08

la_Nube 조회 수:177

출처: http://la-nube.tistory.com/345 [la Nube's Lab. | 라 누베 연구소]



997B8D375A9F5D351DE420


구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다.

--

이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다.


High


 * CVE-2018-6058: Use after free in Flash
 * CVE-2018-6059: Use after free in Flash
 * CVE-2018-6060: Use after free in Blink
 * CVE-2018-6061: Race condition in V8
 * CVE-2018-6062: Heap buffer overflow in Skia

 * CVE-2018-6057: Incorrect permissions on shared memory
 * CVE-2018-6063: Incorrect permissions on shared memory
 * CVE-2018-6064: Type confusion in V8
 * CVE-2018-6065: Integer overflow in V8

■ Medium


 * CVE-2018-6066: Same Origin Bypass via canvas
 * CVE-2018-6067: Buffer overflow in Skia
 * CVE-2018-6068: Object lifecycle issues in Chrome Custom Tab
 * CVE-2018-6069: Stack buffer overflow in Skia
 * CVE-2018-6070: CSP bypass through extensions
 * CVE-2018-6071: Heap bufffer overflow in Skia
 * CVE-2018-6072: Integer overflow in PDFium
 * CVE-2018-6073: Heap bufffer overflow in WebGL
 * CVE-2018-6074: Mark-of-the-Web bypass
 * CVE-2018-6075: Overly permissive cross origin downloads
 * CVE-2018-6076: Incorrect handling of URL fragment identifiers in Blink
 * CVE-2018-6077: Timing attack using SVG filters
 * CVE-2018-6078: URL Spoof in OmniBox
 * CVE-2018-6079: Information disclosure via texture data in WebGL
 * CVE-2018-6080: Information disclosure in IPC call


■ Low


 * CVE-2018-6081: XSS in interstitials
 * CVE-2018-6082: Circumvention of port blocking
 * CVE-2018-6083: Incorrect processing of AppManifests

자세한 업데이트 내역은 아래 링크의 Releases 정보를 확인하기 바랍니다.

--

[영향을 받는 크롬 및 업데이트 버전]

<윈도, 맥OS, 64비트 리눅스>

크롬 64.0.3282.186 및 이하 버전 → 크롬 65.0.3325.146 버전으로 업데이트

https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html

<안드로이드>

크롬 64.0.3282.137 및 이하 버전 → 크롬 65.0.3325.109 버전으로 업데이트

--

이번 크롬 65부터는 확장 프로그램 부분의 UI가 다음과 같은 모습으로 변경된 것을 알 수 있습니다.

99F7F63D5A9F63E5288805


998B823D5A9F63E72E4426



아울러 지난 달에 크롬 64 버전에서 탑재되기 시작한 멀버타이징 리다이렉트(악성 링크로의 재연결)의 차단에 대한 알림도 다음과 같이 크롬 65 버전에 추가되었습니다.


9960D2385A9F5D0E17932B


(이미지 출처 : https://www.bleepingcomputer.com/news/google/google-chrome-65-released-with-tab-under-blocking-new-apis-45-security-fixes/ )

--

그러므로 크롬 사용자는 주소창에 chrome://settings/help 라고 입력하여 최신버전으로 업데이트하기 바랍니다. (또는, 'Chrome 맞춤설정 및 제어 → 도움말(E) → Chrome 정보(G)')

64비트 리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade



출처: http://la-nube.tistory.com/345 [la Nube's Lab. | 라 누베 연구소]
번호 제목 글쓴이 날짜 조회 수
공지 하모니아 미디어 위버 게시판이 신설되었습니다 [4] LukeHan 2018.09.19 143
공지 하모니카 커뮤니티 2018-08 웹로그 분석 요약 [1] LukeHan 2018.09.03 137
공지 리눅스민트19 Tara MATE 64bit 한국어 설정버전 배포 [5] Moordev 2018.07.06 694
공지 리눅스민트 19 Tara 정식 버전 출시 - 2018년 6월 29일 [1] la_Nube(누베) 2018.06.30 436
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 243
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 257
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 280
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 530
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 519
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 152
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [12] PEACH 2018.04.30 401
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 228
공지 [프로그램번역]PlayonLinux 최신 번역 [3] Moordev 2018.04.03 371
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 378
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 258
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177161
1205 하모니카 커뮤니티 웹 및 컨텐츠의 변화 [4] Qkyuda 2018.03.13 132
1204 로그인, 로그아웃 상태가 잘 보이네요. [9] 세벌 2018.03.13 63
1203 서울서체의 배포권문제가 있습니다. [12] Moordev 2018.03.12 196
1202 다양한 OS가 다양하게 현장에서 사용되길 바라면서..... [2] 행복한펭귄 2018.03.11 151
1201 넘버원 리눅스 소식 [5] file 행복한펭귄 2018.03.11 208
1200 hamonikr는 제발 이리 되지 않았으면 좋겠네요.. [6] 식혜고양이 2018.03.11 194
1199 CentOS 7/6 리눅스 커널 업데이트 - 3.10.0-693.21.1.el7, 2.6.32-696.20.1.el6 [1] la_Nube 2018.03.10 87
1198 데비안 9 리눅스 커널 업데이트 - 4.9.82-1+deb9u3 la_Nube 2018.03.10 50
1197 우분투 14.04 LTS 리눅스 커널 업데이트 - 2018.03.08. la_Nube 2018.03.10 38
1196 지우면 안되는 우분투 영문폰트는? [2] Ohnine 2018.03.10 86
1195 우분투 리눅스와 구글 크롬OS를 무료로 설치해 주는 플컴 업체 소개 [5] 행복한펭귄 2018.03.09 171
1194 Linux notebook 추천 글이네요! [10] 식혜고양이 2018.03.08 429
» 구글(Google) 크롬(Chrome) 65 업데이트 [11] la_Nube 2018.03.07 177
1192 하모니카 plank 버전 [8] file 그럴sudo 2018.03.07 255
1191 하모니카 OS 소스 버전 관리? 세벌 2018.03.06 97
1190 HWP 관련 국민청원 읽어보시고 관심있는 분 참여 바랍니다. [9] 세벌 2018.03.06 198
1189 다운로드OS는 뭔가요? [4] 세벌 2018.03.05 178
1188 하모니카 다운로드 방법 추가 [1] 겜마스타 2018.03.05 111
1187 카이스트 서버 드디어 교체 [6] file linuxer 2018.03.03 287
1186 배포판 미러 사이트 연결이 안됩니다. [11] Plei 2018.03.03 182
loginbox
아직 회원이 아니세요? MEMBER JOIN