하모니 게시판

구글(Google) 크롬(Chrome) 65 업데이트

2018.03.07 12:38

la_Nube 조회 수:377

출처: http://la-nube.tistory.com/345 [la Nube's Lab. | 라 누베 연구소]



997B8D375A9F5D351DE420


구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다.

--

이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다.


High


 * CVE-2018-6058: Use after free in Flash
 * CVE-2018-6059: Use after free in Flash
 * CVE-2018-6060: Use after free in Blink
 * CVE-2018-6061: Race condition in V8
 * CVE-2018-6062: Heap buffer overflow in Skia

 * CVE-2018-6057: Incorrect permissions on shared memory
 * CVE-2018-6063: Incorrect permissions on shared memory
 * CVE-2018-6064: Type confusion in V8
 * CVE-2018-6065: Integer overflow in V8

■ Medium


 * CVE-2018-6066: Same Origin Bypass via canvas
 * CVE-2018-6067: Buffer overflow in Skia
 * CVE-2018-6068: Object lifecycle issues in Chrome Custom Tab
 * CVE-2018-6069: Stack buffer overflow in Skia
 * CVE-2018-6070: CSP bypass through extensions
 * CVE-2018-6071: Heap bufffer overflow in Skia
 * CVE-2018-6072: Integer overflow in PDFium
 * CVE-2018-6073: Heap bufffer overflow in WebGL
 * CVE-2018-6074: Mark-of-the-Web bypass
 * CVE-2018-6075: Overly permissive cross origin downloads
 * CVE-2018-6076: Incorrect handling of URL fragment identifiers in Blink
 * CVE-2018-6077: Timing attack using SVG filters
 * CVE-2018-6078: URL Spoof in OmniBox
 * CVE-2018-6079: Information disclosure via texture data in WebGL
 * CVE-2018-6080: Information disclosure in IPC call


■ Low


 * CVE-2018-6081: XSS in interstitials
 * CVE-2018-6082: Circumvention of port blocking
 * CVE-2018-6083: Incorrect processing of AppManifests

자세한 업데이트 내역은 아래 링크의 Releases 정보를 확인하기 바랍니다.

--

[영향을 받는 크롬 및 업데이트 버전]

<윈도, 맥OS, 64비트 리눅스>

크롬 64.0.3282.186 및 이하 버전 → 크롬 65.0.3325.146 버전으로 업데이트

https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html

<안드로이드>

크롬 64.0.3282.137 및 이하 버전 → 크롬 65.0.3325.109 버전으로 업데이트

--

이번 크롬 65부터는 확장 프로그램 부분의 UI가 다음과 같은 모습으로 변경된 것을 알 수 있습니다.

99F7F63D5A9F63E5288805


998B823D5A9F63E72E4426



아울러 지난 달에 크롬 64 버전에서 탑재되기 시작한 멀버타이징 리다이렉트(악성 링크로의 재연결)의 차단에 대한 알림도 다음과 같이 크롬 65 버전에 추가되었습니다.


9960D2385A9F5D0E17932B


(이미지 출처 : https://www.bleepingcomputer.com/news/google/google-chrome-65-released-with-tab-under-blocking-new-apis-45-security-fixes/ )

--

그러므로 크롬 사용자는 주소창에 chrome://settings/help 라고 입력하여 최신버전으로 업데이트하기 바랍니다. (또는, 'Chrome 맞춤설정 및 제어 → 도움말(E) → Chrome 정보(G)')

64비트 리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade



출처: http://la-nube.tistory.com/345 [la Nube's Lab. | 라 누베 연구소]
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 하모니카 5.0 Hanla 64bit 릴리즈 노트 [9] 0 JamesBae 2021.10.12 14591
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] 0 LukeHan 2018.12.17 28477
343 kldp와 하모니카 사이트 차이 [11] 0 세벌 2018.03.31 387
342 우분투 18.04가. 4월 26일 나온다고 합니다. [6] 0 세벌 2018.04.25 386
341 하모니카에서 사운드 카드 어떻게 설치 하나요? [5] 0 시트콤처럼 2022.04.24 385
340 [질문]민트 사나몬에서 [1] 0 보생 2018.12.26 385
339 [레스터 그래픽] 김프 2.10 발표 [6] file 0 행복한펭귄 2018.05.02 383
338 기쁜 소식인가요?! [10] 0 식혜고양이 2018.04.19 382
337 GCC 8.1 Released [9] 0 PEACH 2018.05.03 380
336 여러 DE들. [9] 0 Ohnine 2018.03.23 380
335 hwp파일을 편집 할수 있는 오픈소스 오피스 프로그램이 있을까요? [2] 0 라루미 2022.08.04 377
» 구글(Google) 크롬(Chrome) 65 업데이트 [11] 0 la_Nube 2018.03.07 377
333 대교CNS, 통합 관제 플랫폼 ‘바이브이엑스’ GS인증 1등급 획득 0 taiyin 2020.10.16 376
332 관리자 열쇠글 [2] 0 개봉팔 2019.08.08 376
331 우측하단에 바탕화면바로가기 버튼을 만들어둘 수 있나요? 0 ddpp2 2019.11.02 375
330 부팅usb 만든후 실행이 안되네요 [2] file 0 qqq 2022.01.23 374
329 삼성 구 노트북 fn키 음량조절 문제 [1] 0 아랄리 2021.11.10 374
328 3400g 피카소 vega11 커널업데이트 하니까 잘나옵니다 [2] 0 한국사람 2020.07.29 372
327 창 드래그해서 위쪽벽에 붙였을때 전체화면 되도록 할 수 있나요? [2] 0 ddpp2 2019.06.22 371
326 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-30 0 la_Nube(누베) 2018.08.10 371
325 구글 크롬(Chrome) 66.0.3359.x 업데이트 [4] 0 la_Nube 2018.04.18 370
324 Purism의 Librem 5 리눅스 전화는 Ubuntu 덕분에 Ubuntu Touch를 지원할 것입니다. [2] file 0 행복한펭귄 2018.04.26 369
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox2
아직 회원이 아니세요? 회원가입