IT & Security/웹브라우저

구글 크롬(Chrome) 84 업데이트 - 취약점 38건

la Nube 2020. 7. 21. 14:04
반응형

구글(Google)이 개발하는 크롬(Chrome)의 84 버전이 나왔습니다.


2020년 7월 14일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 84.0.4147.89 입니다.


크롬 84가 정식 버전으로 공개됨에 따라, 크롬 85는 베타 버전으로,

크롬 86은 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다.





TLS 1.0 및 1.1 지원이 제거됨


크롬 84부터 TLS 1.0과 1.1 지원이 제거되었습니다.

원래는 2020년 초, 크롬 81부터 제거할 계획이었으나,

코로나19의 여파로 크롬 개발이 지연되면서 뒤로 밀렸습니다.


사용자가 TLS 1.0과 1.1을 사용하는 오래된 인증서가 탑재된 사이트에 접속하려는 경우

크롬에서는 아래와 같이 연결이 안전하지 않다는 메시지를 띄우게 됩니다.





혼합 컨텐츠 다운로드 경고


크롬 84부터는 HTTP와 HTTPS가 혼합된 컨텐츠를 다운로드하려고 시도하면,

아래와 같이 파일이 안전하게 다운로드 될 수 없다는 경고를 띄우게 됩니다.





스캠(Scam) 사이트 차단 알림


인터넷 웹 서핑을 하다 보면 스캠(Scam) 사이트들을 만나게 됩니다.

이 스캠 사이트들은 브라우저 알림을 어뷰징(악용)하여 성인 사이트로 유도,

가짜 무료배포, 원하지 않는 크롬 확장 프로그램 설치, 악성코드 등의 스팸을 뿌리곤 합니다.




크롬 84부터는 브라우저 알림을 어뷰징(악용)하는 이들 스캠(Scam) 사이트가 탐지되면

아래와 같이 해당 사이트에서 알림이 차단되었다는 알림을 보여주게 됩니다.





새로운 개발자용 API 추가


크롬 84에서는 다음과 같은 개발자용 API가 추가되었습니다.


- Raw Clipboard access API

- QuicTransport API

- Screen Wake Lock API




보안 취약점 38건


그 외에 크롬 84와 크로미움 84에서는 38건의 보안 취약점이 발견되어 패치되었습니다.

이번 보안 취약점에 대한 보안 패치는 84.0.4147.89 버전 이상인 경우에 포함되어 있습니다.


다만, 상당수의 웹 브라우저에서는 이번 취약점 38건에 대한 보안 패치가 아직 없습니다.

(2020년 7월 14일 기준)


크로미움 83인 브라우저


- Microsoft Edge (Chromium Edge) : 버전 83.0.478.64 -> Chromium 83.0.4103.116

- Brave : 버전 1.10.97 -> Chromium 83.0.4103.116

- Vivaldi : 버전 3.1.1929.45 -> Chromium 83.0.4103.119


크로미움 83이 아닌 브라우저


- Naver Whale : 버전 2.7.100.20 -> Chromium 80.0.3987.163




Windows에서 구글 크롬의 업데이트는 자동으로 이루어집니다.

다만, 수동으로 확인하고 싶다면, 주소표시줄에 chrome://settings/help 를 입력하거나,

메뉴 → 도움말(E) → Chrome 정보(G)를 클릭하기 바랍니다.


이번 버전의 사용자 에이전트는 다음과 같습니다.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/84.0.4147.89 Safari/537.36


다음 버전인 크롬 85는 2020년 8월 25일에 나올 예정입니다.



<참고>

https://www.bleepingcomputer.com/news/google/chrome-84-released-with-important-security-enhancements/

반응형