출처: http://la-nube.tistory.com/345 [la Nube's Lab. | 라 누베 연구소]
구글(Google)에서
개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이
윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이
구글 플레이(Google Play) 스토어를 통해 배포되었습니다.
--
이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다.
■ High
* CVE-2018-6058: Use after free in Flash
* CVE-2018-6059: Use after free in Flash
* CVE-2018-6060: Use after free in Blink
* CVE-2018-6061: Race condition in V8
* CVE-2018-6062: Heap buffer overflow in Skia
* CVE-2018-6057: Incorrect permissions on shared memory
* CVE-2018-6063: Incorrect permissions on shared memory
* CVE-2018-6064: Type confusion in V8
* CVE-2018-6065: Integer overflow in V8
■ Medium
* CVE-2018-6066: Same Origin Bypass via canvas
* CVE-2018-6067: Buffer overflow in Skia
* CVE-2018-6068: Object lifecycle issues in Chrome Custom Tab
* CVE-2018-6069: Stack buffer overflow in Skia
* CVE-2018-6070: CSP bypass through extensions
* CVE-2018-6071: Heap bufffer overflow in Skia
* CVE-2018-6072: Integer overflow in PDFium
* CVE-2018-6073: Heap bufffer overflow in WebGL
* CVE-2018-6074: Mark-of-the-Web bypass
* CVE-2018-6075: Overly permissive cross origin downloads
* CVE-2018-6076: Incorrect handling of URL fragment identifiers in Blink
* CVE-2018-6077: Timing attack using SVG filters
* CVE-2018-6078: URL Spoof in OmniBox
* CVE-2018-6079: Information disclosure via texture data in WebGL
* CVE-2018-6080: Information disclosure in IPC call
■ Low
* CVE-2018-6081: XSS in interstitials
* CVE-2018-6082: Circumvention of port blocking
* CVE-2018-6083: Incorrect processing of AppManifests
자세한 업데이트 내역은 아래 링크의 Releases 정보를 확인하기 바랍니다.
--
[영향을 받는 크롬 및 업데이트 버전]
<윈도, 맥OS, 64비트 리눅스>
■ 크롬 64.0.3282.186 및 이하 버전 → 크롬 65.0.3325.146 버전으로 업데이트
※ https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html
<안드로이드>
■ 크롬 64.0.3282.137 및 이하 버전 → 크롬 65.0.3325.109 버전으로 업데이트
--
이번 크롬 65부터는 확장 프로그램 부분의 UI가 다음과 같은 모습으로 변경된 것을 알 수 있습니다.
아울러 지난 달에 크롬 64 버전에서 탑재되기 시작한 멀버타이징 리다이렉트(악성 링크로의 재연결)의 차단에 대한 알림도 다음과 같이 크롬 65 버전에 추가되었습니다.
(이미지
출처 :
https://www.bleepingcomputer.com/news/google/google-chrome-65-released-with-tab-under-blocking-new-apis-45-security-fixes/
)
--
그러므로 크롬 사용자는 주소창에 chrome://settings/help 라고 입력하여 최신버전으로 업데이트하기 바랍니다. (또는, 'Chrome 맞춤설정 및 제어 → 도움말(E) → Chrome 정보(G)')
64비트 리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade
출처: http://la-nube.tistory.com/345 [la Nube's Lab. | 라 누베 연구소]
보안 취약점을 많이 개선시켰군요,