IT & Security/웹브라우저

구글 크롬(Chrome) 77.0.3865.90 보안 패치

la Nube 2019. 9. 20. 14:00
반응형


구글(Google)이 개발하는 크롬(Chrome)의 보안 패치가 발표되었습니다.

보안 업데이트가 포함되어 발표된 버전은 77.0.3865.90 입니다.



이번 업데이트에는 4건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

발표된 4건 모두 Use-after-free 취약점이며, UI와 미디어, 오프라인 페이지에 관련되어 있습니다.


* [$TBD][1000934] Critical CVE-2019-13685: Use-after-free in UI.

  Reported by Khalil Zhani on 2019-09-05


* [$20000][995964] High CVE-2019-13688: Use-after-free in media.

  Reported by Man Yue Mo of Semmle Security Research Team on 2019-08-20


* [$20000][998548] High CVE-2019-13687: Use-after-free in media.

  Reported by Man Yue Mo of Semmle Security Research Team on 2019-08-28


* [$TBD][1000002] High CVE-2019-13686: Use-after-free in offline pages.

  Reported by Brendon Tiszka on 2019-09-02


취약점 제보에 따른 포상금이 상당한대요. 건당 2만 달러, 약 2,380만원 정도입니다.



구글 크롬의 업데이트는 자동으로 이루어집니다.

다만, 수동으로 확인하고 싶다면, 주소표시줄에 chrome://settings/help 를 입력하거나,

메뉴 → 도움말(E) → Chrome 정보(G)를 클릭하기 바랍니다.


이번 버전의 사용자 에이전트는 다음과 같습니다.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/77.0.3865.90 Safari/537.36

반응형