구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 69.0.3497.81 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다.
아울러 안드로이드에서는 69.0.3497.76 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다.
--
이번 크롬 업데이트에는 40건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음 22건의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다.
■ High
* CVE-2018-16065: Out of bounds write in V8
* CVE-2018-16066:Out of bounds read in Blink
* CVE-2018-16067: Out of bounds read in WebAudio
* CVE-2018-16068: Out of bounds write in Mojo
* CVE-2018-16069:Out of bounds read in SwiftShader
* CVE-2018-16070: Integer overflow in Skia
* CVE-2018-16071: Use after free in WebRTC
■ Medium
* CVE-2018-16072: Cross origin pixel leak in Chrome's interaction with Android's MediaPlayer
* CVE-2018-16073: Site Isolation bypass after tab restore
* CVE-2018-16074: Site Isolation bypass using Blob URLS
* CVE UNKNOWN : Out of bounds read in Little-CMS
* CVE-2018-16075: Local file access in Blink
* CVE-2018-16076: Out of bounds read in PDFium
* CVE-2018-16077: Content security policy bypass in Blink
* CVE-2018-16078: Credit card information leak in Autofill
* CVE-2018-16079: URL spoof in permission dialogs
* CVE-2018-16080: URL spoof in full screen mode
* CVE-2018-16081: Local file access in DevTools
* CVE-2018-16082: Stack buffer overflow in SwiftShader
* CVE-2018-16083: Out of bounds read in WebRTC
■ Low
* CVE-2018-16084: User confirmation bypass in external protocol handling
* CVE-2018-16085: Use after free in Memory Instrumentation
자세한 업데이트 내역은 아래 링크의 Releases 정보를 확인하기 바랍니다.
--
[영향을 받는 크롬 및 업데이트 버전]
<윈도, 맥OS, 64비트 리눅스>
■ 크롬 68.0.3440.106 및 이하 버전 → 크롬 69.0.3497.81 버전으로 업데이트
※ https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop.html
<안드로이드>
■ 크롬 68.0.3440.91 및 이하 버전 → 크롬 69.0.3497.76 버전으로 업데이트
--
Material 디자인
크롬 69부터 웹브라우저에 새로운 사용자 인터페이스가 적용된 것이 가장 먼저 눈에 들어옵니다.
이번 버전의 크롬부터 데스크탑, iOS, 안드로이드에서 Material 디자인이 사용되고 있습니다.
전체적으로 둥글둥글해진 느낌이 강합니다. 파이어폭스 퀀텀 이전의 구버전 파이어폭스를 보는 느낌입니다.
파이어폭스는 이전 버전의 크롬처럼 각져서 샤프한 디자인으로 바뀌었고, 크롬은 구버전 파이어폭스처럼 둥근 디자인이 되었네요.
서로 디자인을 맞바꾼 듯한 느낌인데, 두 웹브라우저 모두 쓰고 있는 입장에서는 참 묘합니다.
(이미지 출처 : https://www.bleepingcomputer.com/news/google/chrome-69-released-with-enhanced-security-customization-and-design/ )
HTTPS 관련 문구 제거
HTTPS 사이트에 접속할 경우, 초록색의 '안전함' 또는 '보안 연결' 문구가 사라지고 검은색 자물쇠 모양만 남게 됩니다.
HTTPS 연결이 이제 표준이기 때문에 HTTPS 사이트를 굳이 안전하다거나 보안 연결이라고 강조할 필요가 없다는 것이겠지요.
대신 HTTPS를 사용하지 않는 사이트에서 '안전하지 않음' 또는 '주의 요함' 문구가 더 강조될 예정입니다.
크롬의 다음 버전인 크롬 70부터는 현재의 검은색에서 빨간색으로 문구의 색깔도 변해서 눈에 더 잘 들어오게 됩니다.
(이미지 출처 : https://www.bleepingcomputer.com/news/google/chrome-69-released-with-enhanced-security-customization-and-design/ )
새로운 탭 페이지의 개인화
크롬 69에서는 새로운 탭 페이지를 더 많이 커스터마이징할 수 있게 되었습니다.
예를 들어, 기존에는 자주 방문하는 사이트에 기반하여 자동으로 사이트 바로가기가 추가되었는데, 크롬 69부터는 사용자가 직접 바로가기를 만들어 추가할 수 있게 되었습니다.
(이미지 출처 : https://www.bleepingcomputer.com/news/google/chrome-69-released-with-enhanced-security-customization-and-design/ )
기타
그리고 주소 표시줄에 입력하기만 해도 검색 결과가 표시되는 기능이 추가되었습니다.
기존에는 주소 표시줄에 궁금한 내용을 입력한 후 엔터를 쳐서 그 결과를 검색 엔진에서 확인해야 했습니다.
그러나, 새로운 크롬 옴니박스 기능에서는 엔터를 치지 않더라고 검색 에진의 결과가 바로 보이게 됩니다.
그 외에 패스워드 핸들러나, 자동완성과 관련된 폼 필러가 개선되었습니다.
(이미지 출처 : https://www.bleepingcomputer.com/news/google/chrome-69-released-with-enhanced-security-customization-and-design/ )
안드로이드 버전
안드로이드 버전의 크롬 69에서는 클리너와 새로운 모던 디자인의 추가, 제3자 결제 앱을 통한 안전하고 쉬운 모바일 결제, 더 많은 사이트에서 비밀번호 생성 기능 작동, 안정성과 성능의 개선 등이 있었습니다.
--
그러므로 크롬 사용자는 주소창에 chrome://settings/help 라고 입력하여 최신버전으로 업데이트하기 바랍니다.
(또는, 'Chrome 맞춤설정 및 제어 → 도움말(E) → Chrome 정보(G)')
64비트 리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade
출처: http://la-nube.tistory.com/471 [la Nube | 라 누베]