99E6F5475B8F7B2A2C


구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 69.0.3497.81 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다.


아울러 안드로이드에서는 69.0.3497.76 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다.


--

이번 크롬 업데이트에는 40건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음 22건의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다.


■ High


 * CVE-2018-16065: Out of bounds write in V8

 * CVE-2018-16066:Out of bounds read in Blink

 * CVE-2018-16067: Out of bounds read in WebAudio

 * CVE-2018-16068: Out of bounds write in Mojo

 * CVE-2018-16069:Out of bounds read in SwiftShader

 * CVE-2018-16070: Integer overflow in Skia

 * CVE-2018-16071: Use after free in WebRTC


■ Medium


 * CVE-2018-16072: Cross origin pixel leak in Chrome's interaction with Android's MediaPlayer

 * CVE-2018-16073: Site Isolation bypass after tab restore

 * CVE-2018-16074: Site Isolation bypass using Blob URLS

 * CVE UNKNOWN : Out of bounds read in Little-CMS

 * CVE-2018-16075: Local file access in Blink

 * CVE-2018-16076: Out of bounds read in PDFium

 * CVE-2018-16077: Content security policy bypass in Blink

 * CVE-2018-16078: Credit card information leak in Autofill

 * CVE-2018-16079: URL spoof in permission dialogs

 * CVE-2018-16080: URL spoof in full screen mode

 * CVE-2018-16081: Local file access in DevTools

 * CVE-2018-16082: Stack buffer overflow in SwiftShader

 * CVE-2018-16083: Out of bounds read in WebRTC


■ Low


 * CVE-2018-16084: User confirmation bypass in external protocol handling

 * CVE-2018-16085: Use after free in Memory Instrumentation


자세한 업데이트 내역은 아래 링크의 Releases 정보를 확인하기 바랍니다.

--

[영향을 받는 크롬 및 업데이트 버전]

<윈도, 맥OS, 64비트 리눅스>

 크롬 68.0.3440.106 및 이하 버전 → 크롬 69.0.3497.81 버전으로 업데이트


※ https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop.html


<안드로이드>


■ 크롬 68.0.3440.91 및 이하 버전 → 크롬 69.0.3497.76 버전으로 업데이트


--


Material 디자인


크롬 69부터 웹브라우저에 새로운 사용자 인터페이스가 적용된 것이 가장 먼저 눈에 들어옵니다.

이번 버전의 크롬부터 데스크탑, iOS, 안드로이드에서 Material 디자인이 사용되고 있습니다.


전체적으로 둥글둥글해진 느낌이 강합니다. 파이어폭스 퀀텀 이전의 구버전 파이어폭스를 보는 느낌입니다.

파이어폭스는 이전 버전의 크롬처럼 각져서 샤프한 디자인으로 바뀌었고, 크롬은 구버전 파이어폭스처럼 둥근 디자인이 되었네요.

서로 디자인을 맞바꾼 듯한 느낌인데, 두 웹브라우저 모두 쓰고 있는 입장에서는 참 묘합니다.


99E7E44E5B8F7CB506


(이미지 출처 : https://www.bleepingcomputer.com/news/google/chrome-69-released-with-enhanced-security-customization-and-design/ )



HTTPS 관련 문구 제거


HTTPS 사이트에 접속할 경우, 초록색의 '안전함' 또는 '보안 연결' 문구가 사라지고 검은색 자물쇠 모양만 남게 됩니다.

HTTPS 연결이 이제 표준이기 때문에 HTTPS 사이트를 굳이 안전하다거나 보안 연결이라고 강조할 필요가 없다는 것이겠지요.

대신 HTTPS를 사용하지 않는 사이트에서 '안전하지 않음' 또는 '주의 요함' 문구가 더 강조될 예정입니다.

크롬의 다음 버전인 크롬 70부터는 현재의 검은색에서 빨간색으로 문구의 색깔도 변해서 눈에 더 잘 들어오게 됩니다.


99D86F4C5B8F7B6C26


(이미지 출처 : https://www.bleepingcomputer.com/news/google/chrome-69-released-with-enhanced-security-customization-and-design/ )



새로운 탭 페이지의 개인화


크롬 69에서는 새로운 탭 페이지를 더 많이 커스터마이징할 수 있게 되었습니다.

예를 들어, 기존에는 자주 방문하는 사이트에 기반하여 자동으로 사이트 바로가기가 추가되었는데, 크롬 69부터는 사용자가 직접 바로가기를 만들어 추가할 수 있게 되었습니다.


996C1B4C5B8F7B6D19


(이미지 출처 : https://www.bleepingcomputer.com/news/google/chrome-69-released-with-enhanced-security-customization-and-design/ )



기타


그리고 주소 표시줄에 입력하기만 해도 검색 결과가 표시되는 기능이 추가되었습니다.

기존에는 주소 표시줄에 궁금한 내용을 입력한 후 엔터를 쳐서 그 결과를 검색 엔진에서 확인해야 했습니다.

그러나, 새로운 크롬 옴니박스 기능에서는 엔터를 치지 않더라고 검색 에진의 결과가 바로 보이게 됩니다.


그 외에 패스워드 핸들러나, 자동완성과 관련된 폼 필러가 개선되었습니다.


99134E4C5B8F7B810B


(이미지 출처 : https://www.bleepingcomputer.com/news/google/chrome-69-released-with-enhanced-security-customization-and-design/ )



안드로이드 버전

안드로이드 버전의 크롬 69에서는 클리너와 새로운 모던 디자인의 추가, 제3자 결제 앱을 통한 안전하고 쉬운 모바일 결제, 더 많은 사이트에서 비밀번호 생성 기능 작동, 안정성과 성능의 개선 등이 있었습니다.


--

그러므로 크롬 사용자는 주소창에 chrome://settings/help 라고 입력하여 최신버전으로 업데이트하기 바랍니다.

(또는, 'Chrome 맞춤설정 및 제어 → 도움말(E) → Chrome 정보(G)')


64비트 리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.

데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade



출처: http://la-nube.tistory.com/471 [la Nube | 라 누베]
번호 제목 글쓴이 날짜 조회 수
공지 하모니카 커뮤니티 2018-09 웹로그 분석 요약 [2] LukeHan 2018.10.01 212
공지 하모니아 미디어 위버 게시판이 신설되었습니다 [6] LukeHan 2018.09.19 323
공지 리눅스민트19 Tara MATE 64bit 한국어 설정버전 배포 [5] Moordev 2018.07.06 920
공지 리눅스민트 19 Tara 정식 버전 출시 - 2018년 6월 29일 [1] la_Nube(누베) 2018.06.30 611
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 318
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 336
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 370
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 685
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 698
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 210
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [13] PEACH 2018.04.30 469
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 279
공지 [프로그램번역]PlayonLinux 최신 번역 [6] Moordev 2018.04.03 464
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 465
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 294
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177239
1475 VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해 [2] la_Nube(누베) 2018.11.08 172
1474 으헛 monitor가 갑자기 고장이 났는데, 자료를 옮길 수 있는 곳 아시나요? ㅠ [1] 식혜고양이 2018.11.07 85
1473 대부분의 리눅스 배포판에 영향을 미치는 새로운 권한 상승 취약점 발견 la_Nube(누베) 2018.10.30 256
1472 오늘 민트19 이곳에서 다운받아 설치 했습니다. [1] 가림토 2018.10.24 311
1471 만자로와 우분투 [8] WDever 2018.10.23 477
1470 LibSSH 라이브러리 보안 업데이트 권고 [4] la_Nube(누베) 2018.10.19 202
1469 정부에서 했으면 하는 것. [1] 세벌 2018.10.17 186
1468 동영상 가이드 게시판이 있으면 좋을 것 같습니다. [2] 행복한펭귄 2018.10.08 148
1467 좋은 소식?? [2] 식혜고양이 2018.10.07 250
1466 하모니카리눅스에서 주민등록등본 출력 되나요? [9] 세벌 2018.10.02 453
1465 민트 쥐돌이 타라 가이드 앤 팁 [1] Ohnine 2018.09.27 246
1464 LMDE 3 Cindy (데비안 9 기반)를 써보았습니다! [2] la_Nube(누베) 2018.09.18 300
1463 앱이미지파일 [1] 보리 2018.09.16 121
1462 파이어폭스의 북마크 기능이 말썽입니다. [3] 블랙커피 2018.09.10 199
1461 리눅스민트 19.1 Tessa '테서' [tésə] 코드네임 발표 [5] la_Nube(누베) 2018.09.09 342
1460 새로운 Linux가 나오나요?! [1] 식혜고양이 2018.09.08 573
» 구글 크롬(Chrome) 69.0.3497.x 업데이트 la_Nube(누베) 2018.09.05 218
1458 하모니카 커뮤니티 2018-08 웹로그 분석 요약 [1] file LukeHan 2018.09.03 188
loginbox
아직 회원이 아니세요? MEMBER JOIN