구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 68.0.3440.75 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다.
아울러 안드로이드에서는 68.0.3440.70 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다.
--
이번 크롬 업데이트에는 42건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다.
■ High
* CVE-2018-6153: Stack buffer overflow in Skia
* CVE-2018-6154: Heap buffer overflow in WebGL
* CVE-2018-6155: Use after free in WebRTC
* CVE-2018-6156: Heap buffer overflow in WebRTC
* CVE-2018-6157: Type confusion in WebRTC
■ Medium
* CVE-2018-6158: Use after free in Blink
* CVE-2018-6159: Same origin policy bypass in ServiceWorker
* CVE-2018-6160: URL spoof in Chrome on iOS
* CVE-2018-6161: Same origin policy bypass in WebAudio
* CVE-2018-6162: Heap buffer overflow in WebGL
* CVE-2018-6163: URL spoof in Omnibox
* CVE-2018-6164: Same origin policy bypass in ServiceWorker
* CVE-2018-6165: URL spoof in Omnibox
* CVE-2018-6166: URL spoof in Omnibox
* CVE-2018-6167: URL spoof in Omnibox
* CVE-2018-6168: CORS bypass in Blink
* CVE-2018-6169: Permissions bypass in extension installation
* CVE-2018-6170: Type confusion in PDFium
* CVE-2018-6171: Use after free in WebBluetooth
* CVE-2018-6172: URL spoof in Omnibox
* CVE-2018-6173: URL spoof in Omnibox
* CVE-2018-6174: Integer overflow in SwiftShader
* CVE-2018-6175: URL spoof in Omnibox
* CVE-2018-6176: Local user privilege escalation in Extensions
■ Low
* CVE-2018-6177: Cross origin information leak in Blink
* CVE-2018-6178: UI spoof in Extensions
* CVE-2018-6179: Local file information leak in Extensions
* CVE-2018-6044: Request privilege escalation in Extensions
* CVE-2018-4117: Cross origin information leak in Blink
자세한 업데이트 내역은 아래 링크의 Releases 정보를 확인하기 바랍니다.
--
[영향을 받는 크롬 및 업데이트 버전]
<윈도, 맥OS, 64비트 리눅스>
■ 크롬 67.0.3396.99 및 이하 버전 → 크롬 68.0.3440.75 버전으로 업데이트
※ https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html
<안드로이드>
■ 크롬 67.0.3396.87 및 이하 버전 → 크롬 68.0.3440.70 버전으로 업데이트
--
<HTTP 사이트를 "Not Secure"로 표기>
크롬 68은 모든 HTTP 페이지에서 "Not Secure" 경고를 보여주게 됩니다.
아울러 올해 9월 4일로 예정된 크롬 69부터는 해당 경고를 현재의 검은색에서 빨간색으로 바꿉니다.
한편, 한국어 크롬에서는 다음과 같이 번역이 바뀌었습니다.
"Not Secure"는 크롬 67까지 "안전하지 않음"이었으나, 크롬 68부터 "주의 요함"으로 번역이 바뀌었습니다.
그리고 "Secure"는 크롬 67까지 "안전함"이었으나, 크롬 68부터 "보안 연결"로 번역이 바뀌었습니다.
--
그러므로 크롬 사용자는 주소창에 chrome://settings/help 라고 입력하여 최신버전으로 업데이트하기 바랍니다.
(또는, 'Chrome 맞춤설정 및 제어 → 도움말(E) → Chrome 정보(G)')
64비트 리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade
::: 본 문서의 무단전재 및 재배포를 금지합니다 :::
'IT & Security > 웹브라우저' 카테고리의 다른 글
구글 크롬(Chrome) 69.0.3497.x 업데이트 (0) | 2018.09.05 |
---|---|
Adobe Flash Player 30.0.0.154 보안 업데이트 (0) | 2018.08.16 |
Adobe Flash Player 30.0.0.134 보안 업데이트 (0) | 2018.07.11 |
크롬 '안전하지 않음' 경고 확대, 파장 예고 (0) | 2018.07.05 |
썬더버드(Thunderbird) 52.9.0 업데이트 (0) | 2018.07.05 |