IT & Security/웹브라우저

구글(Google) 크롬(Chrome) 65 업데이트

la Nube 2018. 3. 7. 12:34

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다.


이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다.


 * CVE-2018-6058: Use after free in Flash
 * CVE-2018-6059: Use after free in Flash
 * CVE-2018-6060: Use after free in Blink
 * CVE-2018-6061: Race condition in V8
 * CVE-2018-6062: Heap buffer overflow in Skia

 * CVE-2018-6057: Incorrect permissions on shared memory
 * CVE-2018-6063: Incorrect permissions on shared memory
 * CVE-2018-6064: Type confusion in V8
 * CVE-2018-6065: Integer overflow in V8

■ Medium

 * CVE-2018-6066: Same Origin Bypass via canvas
 * CVE-2018-6067: Buffer overflow in Skia
 * CVE-2018-6068: Object lifecycle issues in Chrome Custom Tab
 * CVE-2018-6069: Stack buffer overflow in Skia
 * CVE-2018-6070: CSP bypass through extensions
 * CVE-2018-6071: Heap bufffer overflow in Skia
 * CVE-2018-6072: Integer overflow in PDFium
 * CVE-2018-6073: Heap bufffer overflow in WebGL
 * CVE-2018-6074: Mark-of-the-Web bypass
 * CVE-2018-6075: Overly permissive cross origin downloads
 * CVE-2018-6076: Incorrect handling of URL fragment identifiers in Blink
 * CVE-2018-6077: Timing attack using SVG filters
 * CVE-2018-6078: URL Spoof in OmniBox
 * CVE-2018-6079: Information disclosure via texture data in WebGL
 * CVE-2018-6080: Information disclosure in IPC call

■ Low

 * CVE-2018-6081: XSS in interstitials
 * CVE-2018-6082: Circumvention of port blocking
 * CVE-2018-6083: Incorrect processing of AppManifests

자세한 업데이트 내역은 아래 링크의 Releases 정보를 확인하기 바랍니다.


[영향을 받는 크롬 및 업데이트 버전]

<윈도, 맥OS, 64비트 리눅스>

크롬 64.0.3282.186 및 이하 버전 → 크롬 65.0.3325.146 버전으로 업데이트


크롬 64.0.3282.137 및 이하 버전 → 크롬 65.0.3325.109 버전으로 업데이트


이번 크롬 65부터는 확장 프로그램 부분의 UI가 다음과 같은 모습으로 변경된 것을 알 수 있습니다.

아울러 지난 달에 크롬 64 버전에서 탑재되기 시작한 멀버타이징 리다이렉트(악성 링크로의 재연결)의 차단에 대한 알림도 다음과 같이 크롬 65 버전에 추가되었습니다.

(이미지 출처 : )


그러므로 크롬 사용자는 주소창에 chrome://settings/help 라고 입력하여 최신버전으로 업데이트하기 바랍니다. (또는, 'Chrome 맞춤설정 및 제어 → 도움말(E) → Chrome 정보(G)')

64비트 리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade
