2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점
( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ )
최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨
( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 )
Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749
Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서 패치되었음
(해당 취약점은 윈도우, 맥, 리눅스에서만 영향을 받음)
1. 구글 크롬
- 11월 1일(한국 시간)에 공개된 78.0.3904.87 버전에서 패치 완료 (Chrome/78.0.3904.87)
2. 브레이브
- 11월 1일에 공개된 0.70.122 버전에서 패치 완료 (Chrome/78.0.3904.87)
3. 마이크로소프트 엣지
- 11월 2일에 공개된 엣지 Beta 78.0.276.24 버전에서 패치 완료 (Chrome/78.0.3904.87)
- 유출된 엣지 Stable은 제외 (어차피 정식 버전은 아직 공식적으로 출시된 적이 없으므로)
4. 비발디
- 11월 4일에 공개된 2.9.1705.38 버전에서 패치 완료 (Chrome/78.0.3904.92)
5. 오페라
- 10월 30일에 공개된 최신 버전 64.0.3417.83 은 Chromium 77에 기반하며 패치되지 않았음 (Chrome/77.0.3865.120)
6. 네이버 웨일
- 11월 1일에 공개된 최신 버전 2.6.88.11 은 Chromium 76에 기반한 버전이므로 취약할 것으로 예상됨 (Chrome/76.0.3809.146)
- 정확히는 '알 수 없음' : 웨일은 보안 패치에 대해서 잘 공개하지 않아서 정보가 매우 부족함
7. 우분투와 리눅스민트의 Chromium
- 최신 버전인 chromium-browser 77.0.3865.90 은 취약하며 패치가 필요함
( https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13720.html )
8. 데비안과 LMDE의 Chromium
- 최신 버전인 chromium 76.0.3809.100 은 취약하며 패치가 필요함
( https://security-tracker.debian.org/tracker/CVE-2019-13720 )
<번외편1> 모질라 파이어폭스
- 크롬 계열이 아니므로 해당사항 없음
<번외편2> 인터넷 익스플로러 11
- 크롬 계열이 아니므로 해당사항 없음
Updated: 2019년 11월 4일 21시 00분
'IT & Security > 웹브라우저' 카테고리의 다른 글
| 네이버 웨일(Whale) 브라우저 2.6.88.13 업데이트 (0) | 2019.11.10 |
|---|---|
| Chromium 엣지(Edge)의 아이콘 변경과 리눅스 지원 (0) | 2019.11.06 |
| Chromium 엣지의 정식 버전은 2020년 1월 15일에 출시 (0) | 2019.11.05 |
| Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 (0) | 2019.11.02 |
| 토르(Tor) 브라우저 9.0 업데이트 (0) | 2019.10.26 |