IT & Security/웹브라우저

구글 크롬(Chrome) 81 업데이트 - 취약점 32건

la Nube 2020. 4. 8. 12:45
반응형


구글(Google)이 개발하는 크롬(Chrome)의 81 버전이 나왔습니다.

원래는 지난 2020년 3월 17일에 출시되어야 했으나, 미국과 유럽까지 강타 중인 코로나19의 여파로 인하여

모든 일정이 연기되었다가 2020년 4월 7일(시차로 인해 우리나라에서는 8일)에 정식 버전이 나오게 되었습니다.

2020년 4월 7일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 81.0.4044.92 입니다.


크롬 81이 정식 버전으로 공개됨에 따라, 크롬 83은 베타 버전으로,

크롬 84는 카나리(Canary) 버전으로 각각 바뀔 예정입니다.


코로나19의 여파로 인하여, 구글에서는 크롬 82의 개발을 건너뛰고,

그 동안 크롬 82용으로 개발된 내용을 크롬 83으로 내놓을 것이라고 합니다.



Web NFC API


이번 업데이트(크롬 81)에서는 여러분들의 PC를 가까이 가져다 대는 경우에,

웹 브라우저가 NFC 태그를 읽고 쓰게 할 수 있는 Web NFC API를 추가하였다고 합니다.

구글에서는 5-10cm 정도 거리에서 가능할 것이라고 하였습니다.

물론 PC에 NFC 태그를 읽을 수 있는 장치가 달려 있어야 합니다.



'Mixed' 콘텐츠 차단


그 다음으로 크롬 81부터는 HTTPS 웹 페이지에 있는 HTTP로 된 모든 이미지 콘텐츠가

HTTPS 연결로 전환되지 않는다면 아예 해당 콘텐츠를 차단하기로 했습니다.


크롬에서 HTTP로 된 이미지를 불러오게 되면, 먼저 HTTPS로의 전환을 시도해보고,

만약 HTTPS로 전환되지 않는다면 그 이미지는 웹 페이지에서 볼 수 없게 된다는 의미입니다.


이 기능은 HTTPS 사이트에 있는 HTTP 이미지 콘텐츠에 적용됩니다.

이런 이미지를 'Mixed' 콘텐츠라고 하는데, HTTPS와 HTTP가 혼합된 콘텐츠라는 의미입니다.


한국어로 번역되는 과정에서 '안전하지 않은 콘텐츠'라는 이름이 붙었고,

'보안 사이트에서는 안전하지 않은 콘텐츠가 기본적으로 차단됩니다.'라는 이름으로

chrome://settings/content/insecureContent 설정이 추가되었습니다.


크롬과 크로미움 계열 브라우저들의 점유율이 매우 높은 관계로,

HTTPS와 HTTP를 혼합해서 사용하는 상당수의 웹 사이트들이 바빠질 것으로 보입니다.



TLS 1.0과 1.1의 제거 연기


마지막으로, 원래 예정되어 있었던 TLS 1.0과 TLS 1.1의 제거는

코로나19의 여파로 인해 크롬 84에서 하는 것으로 연기되었습니다.



보안 취약점 32건


그 외에 크롬 81과 크로미움 81에서는 32건의 보안 취약점이 발견되어 패치되었습니다.

이번 보안 취약점에 대한 보안 패치는 81.0.4044.92 버전 이상인 경우에 포함되어 있습니다.


다만, 상당수의 웹 브라우저에서는 이번 취약점 32건에 대한 보안 패치가 아직 없습니다.


- Microsoft Edge (Chromium Edge) : 버전 80.0.361.111 -> Chromium 80.0.3987.163

- Brave : 버전 1.5.123 -> Chromium 80.0.3987.163

- Vivaldi : 버전 2.11.1811.52 -> Chromium 80.0.3987.163


그리고 다음의 웹 브라우저는 다음과 같은 취약점 다수에 대한 보안 패치가 없는 상태입니다.


- Naver Whale : 버전 2.7.97.12 -> Chromium 80.0.3987.132

- 3월 18일에 나온 취약점 8건 + 3월 31일에 나온 취약점 13건 + 4월 7일에 나온 취약점 32건



Windows에서 구글 크롬의 업데이트는 자동으로 이루어집니다.

다만, 수동으로 확인하고 싶다면, 주소표시줄에 chrome://settings/help 를 입력하거나,

메뉴 → 도움말(E) → Chrome 정보(G)를 클릭하기 바랍니다.


이번 버전의 사용자 에이전트는 다음과 같습니다.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/81.0.4044.92 Safari/537.36




<참고>

https://www.bleepingcomputer.com/news/google/chrome-81-released-with-32-security-fixes-and-web-nfc-api/

반응형