구글 Chrome(크롬) 72 업데이트

구글(Google)의 크롬(Chrome) 72 버전이 나왔습니다.

이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 72.0.3626.81 입니다.

이번 업데이트에서는 오래된 보안 프로토콜인 TLS 1.0과 TLS 1.1의 제거가 시작되었습니다.

구글의 계획에 따르면, 2020년 초에 나올 크롬 81 버전에서 완전히 제거될 예정이라고 합니다.

따라서 웹사이트들은 그 전까지 최소 TLS 1.2의 적용을 완료해야 합니다.

현재 TLS는 TLS 1.3까지 나와 있습니다.

아울러 제3자 애플리케이션의 코드 인젝션의 차단도 시작되었습니다.

특히, 안티바이러스(백신)와 같은 보안 제품들이 크롬에서 코드 인젝션을 통해 악성코드를 검사하고 피싱 사이트를 차단하는 등 웹 보호/감시와 관련된 행위가 금지됩니다.

코드 인젝션 차단과 관련해서는 오래 전부터 예고되어 왔기에, 상당수의 보안 제품들이 이미 코드 인젝션을 제거하거나, 아예 크롬은 건드리지 않는 등의 방식으로 바꾸어 왔습니다.

이와 관련하여 안랩 V3 제품과 이스트시큐리티 알약 제품은 문제가 없는 것을 확인하였습니다.

자신이 사용하는 보안 제품이 크롬 72 버전에서 문제가 없나 확인하기 위해서는 크롬의 주소표시줄에 chrome://settings/IncompatibleApplications 에 입력했을 때, 다음과 같은 경고가 뜨지 않는다면 문제가 없는 것입니다.

(이미지 출처 : BleepingComputer)

마지막으로 이번 업데이트에는 58건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

그 중에서 세이프브라우징(SafeBrowsing)과 관련된 CVE-2019-5774 취약점은 한국인으로 추정되는 Junghwan Kang (ultract)과 Juno Im 두 사람이 발견하여 2018년 11월 11일에 구글에 신고했다고 합니다.

따라서 크롬 사용자는 메뉴버튼 클릭 - 도움말 클릭 - Chrome 정보 클릭을 통해 업데이트를 확인하기 바랍니다.

또는, 주소표시줄에 chrome://help 라고 입력하면 됩니다.