출처: http://la-nube.tistory.com/300 [la Nube's Lab. | 라 누베 연구소]
2017년 12월 12일에 우분투에서 chromium-browser 63.0.3239.84를 발표하였습니다.
크로미움 안정판 62 버전에서 다음 안정판인 63 버전으로의 업데이트가 진행되었는데,
구글 크롬의 63 버전 최초 안정판인 63.0.3239.84 발표(12월 6일) 이후, 6일 만에 우분투에서도 크로미움 63 버전이 발표된 것입니다.
특히, 우분투에서 빌드하여 공개하는 chromium-browser는 구글 크롬의 32비트 리눅스 지원 중단 이후,
32비트를 쓰는 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등)에서 상당히 중요한 위치를 차지하고 있습니다.
이번 크로미움 63 버전 업데이트에서는 다음과 같은 다수의 보안 취약점들이 해결되었습니다.
- CVE-2017-15407: Out of bounds write in QUIC.
- CVE-2017-15408: Heap buffer overflow in PDFium.
- CVE-2017-15409: Out of bounds write in Skia.
- CVE-2017-15410: Use after free in PDFium.
- CVE-2017-15411: Use after free in PDFium.
- CVE-2017-15412: Use after free in libXML.
- CVE-2017-15413: Type confusion in WebAssembly.
- CVE-2017-15415: Pointer information disclosure in IPC call.
- CVE-2017-15416: Out of bounds read in Blink.
- CVE-2017-15417: Cross origin information disclosure in Skia.
- CVE-2017-15418: Use of uninitialized value in Skia.
- CVE-2017-15419: Cross origin leak of redirect URL in Blink.
- CVE-2017-15420: URL spoofing in Omnibox.
- CVE-2017-15422: Integer overflow in ICU.
- CVE-2017-15423: Issue with SPAKE implementation in BoringSSL.
- CVE-2017-15424: URL Spoof in Omnibox.
- CVE-2017-15425: URL Spoof in Omnibox.
- CVE-2017-15426: URL Spoof in Omnibox.
- CVE-2017-15427: Insufficient blocking of JavaScript in Omnibox.
--
<Ubuntu>
우분투 17.10 Artful Aardvark
- chromium-browser 63.0.3239.84-0ubuntu0.17.10.1 로 업데이트
우분투 17.04 Zesty Zapus
- chromium-browser 63.0.3239.84-0ubuntu0.17.04.1 로 업데이트
우분투 16.10 Yakkety Yak
- 지원종료
우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.3 Sylvia
- chromium-browser 63.0.3239.84-0ubuntu0.16.04.1 로 업데이트
우분투 14.04 LTS Trusty Tahr / 리눅스민트 17.3 Rosa / 하모니카 2.1
- chromium-browser 63.0.3239.84-0ubuntu0.14.04.1 로 업데이트
우분투 12.04 LTS Precise Pangolin / 리눅스민트 13 Maya
- 지원종료
--
chromium-browser를 사용하는, 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등) 사용자께서는 터미널에서 다음의 명령어를 통해 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade -y
64비트 리눅스에서 구글 크롬을 사용하는 경우에는 구글 크롬의 업데이트 사항을 따르기 바랍니다.
--
*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.
*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.
<참고>
https://launchpad.net/ubuntu/+source/chromium-browser/
https://launchpad.net/~canonical-chromium-builds/+archive/ubuntu/stage/+packages
출처: http://la-nube.tistory.com/300 [la Nube's Lab. | 라 누베 연구소]