구글 크롬(Chrome) 80.0.3987.149 보안 패치

현재 우리나라뿐만 아니라, 미국과 유럽까지 강타 중인 코로나19의 여파로 인하여,

구글(Google)이 개발하는 크롬(Chrome) 81 버전의 출시가 연기되었습니다.

그 결과, 원래 81 버전이 출시되면서 같이 나왔어야 했을 보안 패치가 80 버전을 유지한 채로 나오게 되었습니다.

2020년 3월 18일에 발표된, 보안 패치가 완료된 최신 버전은 80.0.3987.149 입니다.

이번 크롬 업데이트는 13건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

그 중 다음의 9건은 외부의 연구원이 발견하여 구글에 신고하였습니다.

특히, 9건 모두 High 등급을 받은 심각한 취약점입니다.

- CVE-2020-6422: Use after free in WebGL.

  Reported by David Manouchehri on 2020-02-13

- CVE-2020-6424: Use after free in media.

  Reported by Sergei Glazunov of Google Project Zero on 2019-12-05

- CVE-2020-6425: Insufficient policy enforcement in extensions.

  Reported by Sergei Glazunov of Google Project Zero on 2019-12-06

- CVE-2020-6426: Inappropriate implementation in V8.

  Reported by Avihay Cohen @ SeraphicAlgorithms on 2020-02-16

- CVE-2020-6427: Use after free in audio.

  Reported by Man Yue Mo of Semmle Security Research Team on 2020-02-25

- CVE-2020-6428: Use after free in audio.

  Reported by Man Yue Mo of Semmle Security Research Team on 2020-03-02

- CVE-2020-6429: Use after free in audio.

  Reported by Man Yue Mo of Semmle Security Research Team on 2020-03-02

- CVE-2019-20503: Out of bounds read in usersctplib.

  Reported by Natalie Silvanovich of Google Project Zero on 2020-03-06

- CVE-2020-6449: Use after free in audio.

  Reported by Man Yue Mo of Semmle Security Research Team on 2020-03-09

이번 보안 패치는 Chromium Stable 기준으로 80.0.3987.149 버전 이상인 경우에 포함되어 있습니다.

따라서 다음의 웹 브라우저에서는 보안 패치가 완료되었음을 확인할 수 있습니다. (2020년 3월 26일 현재)

- Microsoft Edge : 버전 80.0.361.69 -> Chromium 80.0.3987.149

- Brave : 버전 1.5.115 -> Chromium 80.0.3987.149

- Vivaldi : 버전 2.11.1811.49 -> Chromium 80.0.3987.158

다만, 다음의 웹 브라우저에서는 보안 패치가 아직 반영되지 않은 것으로 보입니다. (2020년 3월 26일 현재)

- Naver Whale : 버전 2.7.97.12 -> Chromium 80.0.3987.132

구글 크롬의 업데이트는 자동으로 이루어집니다.

다만, 수동으로 확인하고 싶다면, 주소표시줄에 chrome://settings/help 를 입력하거나,

메뉴 → 도움말(E) → Chrome 정보(G)를 클릭하기 바랍니다.

이번 버전의 사용자 에이전트는 다음과 같습니다.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/80.0.3987.149 Safari/537.36

다음 버전인 크롬 81 버전은 2020년 3월 17일에 나와야 했으나, 코로나19의 여파로 인하여 출시가 연기되었습니다.

<참고>

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_18.html