IT & Security/웹브라우저

구글 크롬(Chrome) 80.0.3987.162 보안 패치

la Nube 2020. 4. 2. 00:26
반응형


구글이 지난 3월 18일의 보안 패치에 이어, 2020년 3월 31일에도 보안 패치를 발표하였습니다.

보안 패치가 완료된 최신 버전은 80.0.3987.162 이며, 지난 버전인 80.0.3987.149 다음의 버전입니다.


미국과 유럽까지 강타 중인 코로나19의 여파로 인하여 크롬 새 버전의 개발이 늦어지고 있는 가운데,

지난번의 보안 취약점 13건에 이어 이번에는 8건의 추가적인 보안 취약점이 공개되었습니다.


 * 구글 크롬(Chrome) 80.0.3987.149 보안 패치 : https://la-nube.tistory.com/806



이번 크롬 업데이트는 8건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

그 중 다음의 3건은 외부의 연구원이 발견하여 구글에 신고하였습니다.

특히, 3건 모두 High 등급을 받은 심각한 취약점입니다.


 - CVE-2020-6450: Use after free in WebAudio.

   Reported by Man Yue Mo of Semmle Security Research Team on 2020-03-17


 - CVE-2020-6451: Use after free in WebAudio.

   Reported by Man Yue Mo of Semmle Security Research Team on 2020-03-12


 - CVE-2020-6452: Heap buffer overflow in media.

   Reported by asnine on 2020-03-09



이번 보안 패치는 Chromium Stable 기준으로 80.0.3987.162 버전 이상인 경우에 포함되어 있습니다.

다만, 아직 발표된 다음 날이라 상당수의 웹 브라우저에서는 이번 취약점 8건에 대한 보안 패치가 없는 상태입니다.


- Microsoft Edge : 버전 80.0.361.69 -> Chromium 80.0.3987.149

- Brave : 버전 1.5.115 -> Chromium 80.0.3987.149

- Vivaldi : 버전 2.11.1811.49 -> Chromium 80.0.3987.158


그리고 다음의 웹 브라우저는 이번 취약점 8건뿐만 아니라, 지난번 취약점 13건에 대한 보안 패치도 아직 없습니다.


- Naver Whale : 버전 2.7.97.12 -> Chromium 80.0.3987.132



구글 크롬의 업데이트는 자동으로 이루어집니다.

다만, 수동으로 확인하고 싶다면, 주소표시줄에 chrome://settings/help 를 입력하거나,

메뉴 → 도움말(E) → Chrome 정보(G)를 클릭하기 바랍니다.


이번 버전의 사용자 에이전트는 다음과 같습니다.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/80.0.3987.162 Safari/537.36


다음 버전인 크롬 81 버전은 2020년 3월 17일에 출시되어야 했으나,

이번 코로나19의 여파로 인하여 2020년 4월 7일로 연기되었습니다.



<참고>

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html

반응형