IT & Security/리눅스 :: 정보

우분투(리눅스) 크로미움(Chromium) 62 버전 발표

la Nube 2017. 10. 27. 13:13
반응형


2017년 10월 24일에 우분투에서 chromium-browser 62.0.3202.62를 발표하였습니다.

크로미움 안정판 61 버전에서 다음 안정판인 62 버전으로의 업데이트가 진행되었는데,

구글 크롬의 62 버전 최초 안정판인 62.0.3202.62 발표(10월 17일) 이후 7일 만에 우분투에서도 크로미움 62 버전이 발표된 것입니다.


특히, 우분투에서 빌드하여 공개하는 chromium-browser는 구글 크롬의 32비트 리눅스 지원 중단 이후,

32비트를 쓰는 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등)에서 상당히 중요한 위치를 차지하고 있습니다.


이번 크로미움 62 버전 업데이트에서는 다음과 같은 다수의 보안 취약점들이 해결되었습니다.

 - CVE-2017-5124: UXSS with MHTML.

 - CVE-2017-5125: Heap overflow in Skia.

 - CVE-2017-5126: Use after free in PDFium.

 - CVE-2017-5127: Use after free in PDFium.

 - CVE-2017-5128: Heap overflow in WebGL.

 - CVE-2017-5129: Use after free in WebAudio.

 - CVE-2017-5132: Incorrect stack manipulation in WebAssembly.

 - CVE-2017-5130: Heap overflow in libxml2.

 - CVE-2017-5131: Out of bounds write in Skia.

 - CVE-2017-5133: Out of bounds write in Skia.

 - CVE-2017-15386: UI spoofing in Blink.

 - CVE-2017-15387: Content security bypass.

 - CVE-2017-15388: Out of bounds read in Skia.

 - CVE-2017-15389: URL spoofing in OmniBox.

 - CVE-2017-15390: URL spoofing in OmniBox.

 - CVE-2017-15391: Extension limitation bypass in Extensions.

 - CVE-2017-15392: Incorrect registry key handling in PlatformIntegration.

 - CVE-2017-15393: Referrer leak in Devtools.

 - CVE-2017-15394: URL spoofing in extensions UI.

 - CVE-2017-15395: Null pointer dereference in ImageCapture.



우분투 16.04 LTS / 리눅스민트 18~18.2

 : chromium-browser 62.0.3202.62-0ubuntu0.16.04.1308


우분투 14.04 LTS / 리눅스민트 17.3 / 하모니카 2.1

 : chromium-browser 62.0.3202.62-0ubuntu0.14.04.1204


우분투 12.04 LTS / 리눅스민트 13

 : 지원종료



chromium-browser를 사용하는, 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등) 사용자께서는 터미널에서 다음의 명령어를 통해 업데이트를 하기 바랍니다.

$ sudo apt-get update && sudo apt-get -y dist-upgrade


64비트 리눅스에서 구글 크롬을 사용하는 경우에는 구글 크롬의 업데이트 사항을 따르기 바랍니다.



*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.


*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.

*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.


<참고>

https://launchpad.net/ubuntu/+source/chromium-browser/

https://launchpad.net/~canonical-chromium-builds/+archive/ubuntu/stage/+packages



반응형