메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
269
어제:
516
전체:
3,008,630

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2018.03.07 12:38

구글(Google) 크롬(Chrome) 65 업데이트

la_Nube
조회 수 581 추천 수 0 댓글 11
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://la-nube.tistory.com/345 [la Nube's Lab. | 라 누베 연구소]



997B8D375A9F5D351DE420


구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다.

--

이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다.


High


 * CVE-2018-6058: Use after free in Flash
 * CVE-2018-6059: Use after free in Flash
 * CVE-2018-6060: Use after free in Blink
 * CVE-2018-6061: Race condition in V8
 * CVE-2018-6062: Heap buffer overflow in Skia

 * CVE-2018-6057: Incorrect permissions on shared memory
 * CVE-2018-6063: Incorrect permissions on shared memory
 * CVE-2018-6064: Type confusion in V8
 * CVE-2018-6065: Integer overflow in V8

■ Medium


 * CVE-2018-6066: Same Origin Bypass via canvas
 * CVE-2018-6067: Buffer overflow in Skia
 * CVE-2018-6068: Object lifecycle issues in Chrome Custom Tab
 * CVE-2018-6069: Stack buffer overflow in Skia
 * CVE-2018-6070: CSP bypass through extensions
 * CVE-2018-6071: Heap bufffer overflow in Skia
 * CVE-2018-6072: Integer overflow in PDFium
 * CVE-2018-6073: Heap bufffer overflow in WebGL
 * CVE-2018-6074: Mark-of-the-Web bypass
 * CVE-2018-6075: Overly permissive cross origin downloads
 * CVE-2018-6076: Incorrect handling of URL fragment identifiers in Blink
 * CVE-2018-6077: Timing attack using SVG filters
 * CVE-2018-6078: URL Spoof in OmniBox
 * CVE-2018-6079: Information disclosure via texture data in WebGL
 * CVE-2018-6080: Information disclosure in IPC call


■ Low


 * CVE-2018-6081: XSS in interstitials
 * CVE-2018-6082: Circumvention of port blocking
 * CVE-2018-6083: Incorrect processing of AppManifests

자세한 업데이트 내역은 아래 링크의 Releases 정보를 확인하기 바랍니다.

--

[영향을 받는 크롬 및 업데이트 버전]

<윈도, 맥OS, 64비트 리눅스>

크롬 64.0.3282.186 및 이하 버전 → 크롬 65.0.3325.146 버전으로 업데이트

https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html

<안드로이드>

크롬 64.0.3282.137 및 이하 버전 → 크롬 65.0.3325.109 버전으로 업데이트

--

이번 크롬 65부터는 확장 프로그램 부분의 UI가 다음과 같은 모습으로 변경된 것을 알 수 있습니다.

99F7F63D5A9F63E5288805


998B823D5A9F63E72E4426



아울러 지난 달에 크롬 64 버전에서 탑재되기 시작한 멀버타이징 리다이렉트(악성 링크로의 재연결)의 차단에 대한 알림도 다음과 같이 크롬 65 버전에 추가되었습니다.


9960D2385A9F5D0E17932B


(이미지 출처 : https://www.bleepingcomputer.com/news/google/google-chrome-65-released-with-tab-under-blocking-new-apis-45-security-fixes/ )

--

그러므로 크롬 사용자는 주소창에 chrome://settings/help 라고 입력하여 최신버전으로 업데이트하기 바랍니다. (또는, 'Chrome 맞춤설정 및 제어 → 도움말(E) → Chrome 정보(G)')

64비트 리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade



출처: http://la-nube.tistory.com/345 [la Nube's Lab. | 라 누베 연구소]
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '11'
  • profile
    행복한펭귄 2018.03.07 19:25

    보안 취약점을 많이 개선시켰군요,

    댓글
  • ?
    la_Nube 2018.03.07 20:10

    버그 바운티 제도를 가장 열심히 활용하고 있는 곳이 바로 구글의 크롬이 아닐까 생각합니다.

    계속하여 취약점이 보고되고 수정됨에 따라 크롬은 점점 더 안전해지고 있습니다.

    구글 스스로 크롬이 가장 안전한 웹브라우저라고 자부하는 것이 바로 이러한 점들 때문이 아닐까 싶습니다.

    댓글
  • profile
    행복한펭귄 2018.03.08 12:35

    맞습니다. 어떤 OS든 소프트웨어든 버그 바운티 제도를 적극적으로 도입해서 사용자의 피드백을 솔선수범해서 빠르게 개선해 나가서 안정적인 시스템으로 공급하면 좋겠습니다.


    버그 리포트에 적극적으로 사용자가 구체적으로 반응해 준다면 그만큼 시스템이 더욱 안정적으로 개선되는 법입니다. 윈도우 최신 버전이 기존 버전에 비해서 안정화를 찾아간 것도 이런 노력 덕분이었다는 것은 이미 익히 잘 알려진 바입니다.

    댓글
  • ?
    Ohnine 2018.03.08 02:16
    악성페이지 차단기능은 구글크롬고유의그거죠.
    구글검색자체가 악성페이지를 걸러주고요.
    구글봇이 매일 그런페이지들을 찾아준다고 하네요.
    파폭유저로서 젤부런 기능입니다.
    댓글
  • profile
    행복한펭귄 2018.03.08 12:36

    워낙 악성 페이지가 난리인지라 이런 기능을 지원은 너무나 중요하다고 보입니다.

    그래서 개인적으로도 크롬을 애용할 수 밖에 없습니다.

    댓글
  • ?
    바람곰돌 2018.03.08 10:24

    파폭 쓰는데 이거 갈아타야 하나요? 보안관련 문제는 정말 민간한거라...

    댓글
  • profile
    행복한펭귄 2018.03.08 12:36

    전 개인적으로 각종 브라우저 마다 장단점이 있다보니 용도에 맞게끔 적절하게 배정해서 사용합니다.

    기본적으로 크롬을 가장 애용하기는 하지만 말입니다.


    웹브라우저의 세계는 넓고도 넓다.

    댓글
  • ?
    Moordev 2018.03.08 13:33
    파폭도 업데이트 진행중입니다.
    댓글
  • profile
    행복한펭귄 2018.03.08 13:44

    파폭도 경쟁 관계 속에서 상당히 빠르고 안정적인 지원이 이뤄지는 것으로 알고 있는데,

    자신이 주로 어떤 관점에서 특정 웹브라우저를 사용하는지 여부에 따라서 적절하게 잘 관리해서 사용하면 될 것 같습니다.

    댓글
  • ?
    la_Nube 2018.03.10 11:03

    파이어폭스도 보안 업데이트를 열심히 해주고 있으니 괜찮습니다^^

    개인적으로는 보안과 관련해서 크롬과 파이어폭스를 신뢰하는 편입니다 ㅎㅎ

    댓글
  • ?
    Playing 2018.03.10 21:15

    글 잘 봤습니다

    솔직히 구글이 웹생태계를 발전시키는데 여러모로 지대한 공헌을 해준거 같아요

    그래서 고맙고 쫌 미안합니다

    저는 다른 제품을~~(불여우나 쇠를 ^^;;)

    댓글
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 13011
741 파이어폭스 실행이 안됩니다. 4 0 eibv 2020.01.27 1260
740 사지방에서 넷플릭스 볼 방법 없나요? 2 0 eibv 2020.02.01 2917
739 업데이트 메니져 오류 2 file 0 리눅스바보 2020.02.02 4045
738 완전 초보의 질문... 4 0 風酒取雨 2020.02.03 1303
737 기반os 미러사이트 주소목록에 없는 경우 변경 어떻게 하나요? 2 file 0 가림토 2020.02.03 904
736 하모니카 usb 넣어서 잘 사용합니다. 2 0 꿈나무 2020.02.04 1201
735 키보드의 단축키 기능을 추가해주세요. 2 0 Goodsims 2020.02.05 956
734 업데이트 매니저 내 항목 업데이트 가능 여부 5 0 Jong 2020.02.28 787
733 linux-headers-4.15.0-88(amd64) 이 무언지 궁금 1 0 짱구신 2020.03.01 613
732 업데이트메니저 오류 문의 3 0 바람소리 2020.02.06 1263
731 Proposal: BitTorrent Download Option For Faster Downloads 1 0 oyvinds 2020.02.11 889
730 안녕히세요. 처음으로 하머니를 사용하는데 인터넷 뱅킹 3 0 예안이 2020.02.12 1062
729 화면보호기 설정은 없어진건가요? 3 0 빨리빨리 2020.02.17 763
728 하드디스크 포멧 후 파일관리자 3 0 Jong 2020.02.18 779
727 프로그램 다운로드/설치 시 리눅스 선택은 어떻게...? 1 file 0 또한사람 2020.02.27 790
726 Free 클라우드 서버 모니터링하기 1 0 bylinux 2020.02.28 834
725 초보 질문] 파일탐색기에서 5 file 0 섬사내 2020.02.20 732
724 카카오톡 설치가 안되네요. 4 file 0 예안이 2020.02.21 2136
723 리눅스에 다시 설치 가능한가요? 3 0 석가머니 2020.02.25 677
722 안쓰는 중고 노트북 하모니카OS로 되살리기~ 4 file 0 taiyin 2020.02.25 1259
쓰기
Board Pagination Prev 1 ... 82 83 84 85 86 87 88 89 90 91 ... 124 Next
/ 124

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE