IT & Security/웹브라우저

크롬(Chrome, Chromium) 계열 제로데이 취약점 패치 여부

la Nube 2019. 11. 5. 02:46
반응형

2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점

( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ )


최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨

( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 )


Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치https://la-nube.tistory.com/749


Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서 패치되었음

(해당 취약점은 윈도우, 맥, 리눅스에서만 영향을 받음)



1. 구글 크롬

- 11월 1일(한국 시간)에 공개된 78.0.3904.87 버전에서 패치 완료 (Chrome/78.0.3904.87)


2. 브레이브

- 11월 1일에 공개된 0.70.122 버전에서 패치 완료 (Chrome/78.0.3904.87)


3. 마이크로소프트 엣지

- 11월 2일에 공개된 엣지 Beta 78.0.276.24 버전에서 패치 완료 (Chrome/78.0.3904.87)

- 유출된 엣지 Stable은 제외 (어차피 정식 버전은 아직 공식적으로 출시된 적이 없으므로)


4. 비발디

- 11월 4일에 공개된 2.9.1705.38 버전에서 패치 완료 (Chrome/78.0.3904.92)


5. 오페라

- 10월 30일에 공개된 최신 버전 64.0.3417.83 은 Chromium 77에 기반하며 패치되지 않았음 (Chrome/77.0.3865.120)


6. 네이버 웨일

- 11월 1일에 공개된 최신 버전 2.6.88.11 은 Chromium 76에 기반한 버전이므로 취약할 것으로 예상됨 (Chrome/76.0.3809.146)

- 정확히는 '알 수 없음' : 웨일은 보안 패치에 대해서 잘 공개하지 않아서 정보가 매우 부족함


7. 우분투와 리눅스민트의 Chromium

- 최신 버전인 chromium-browser 77.0.3865.90 은 취약하며 패치가 필요함

https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13720.html )


8. 데비안과 LMDE의 Chromium

- 최신 버전인 chromium 76.0.3809.100 은 취약하며 패치가 필요함

https://security-tracker.debian.org/tracker/CVE-2019-13720 )



<번외편1> 모질라 파이어폭스

- 크롬 계열이 아니므로 해당사항 없음


<번외편2> 인터넷 익스플로러 11

- 크롬 계열이 아니므로 해당사항 없음



Updated: 2019년 11월 4일 21시 00분

반응형