구글 크롬(Chrome) 86 업데이트 - 취약점 35건 패치

구글(Google)이 개발하는 크롬(Chrome)의 86 버전이 나왔습니다.

2020년 10월 6일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 86.0.4240.75 입니다.

크롬 86이 정식 버전으로 공개됨에 따라, 크롬 87은 베타 버전으로,

크롬 88은 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다.

'.well-known/change-password' 지원

크롬에 저장된 로그인 계정의 아이디와 비밀번호가 유출된 적이 있다면,

크롬에서는 아래와 같이 비밀번호를 변경하라고 안내하게 됩니다.

'Change password'를 클릭하면, 크롬에서는 '.well-known/change-password' 파일 사이트로

연결하여, 웹 사이트의 비밀번호 보호 페이지로 사용자를 자동으로 보내게 됩니다.

만약 'change-password' 파일을 지원하지 않는 웹 사이트라면, 그냥 웹 사이트로 보냅니다.

(이미지 출처 : BleepingComputer)

혼합(Mixed) 콘텐츠 다운로드 차단

혼합(Mixed) 콘텐츠란, HTTPS 웹 사이트로 접속했음에도 불구하고 파일이나 데이터가 HTTPS가 아닌 HTTP 연결을 통해 전달되는 것을 의미합니다.

크롬 86부터는 exe, apk, zip, iso 등을 포함한 실행 가능한 혼합 콘텐츠의 다운로드를 차단합니다.

HTTPS 웹 사이트에서 HTTP 연결을 통해 이들 파일의 다운로드를 시도하는 경우에,

사용자는 아래와 같이 파일이 안전하게 다운로드되지 않는다는 경고를 보게 됩니다.

(이미지 출처 : BleepingComputer)

아울러, 크롬 86부터는 안전하지 않은 혼합 콘텐츠 폼(form)을 보내는 경우,

아래와 같이 사용자에게 연결이 안전하지 않다는 경고를 하게 됩니다.

(이미지 출처 : BleepingComputer)

보안 취약점 패치

그 외에 크롬 86과 크로미움 86에서는 35건의 보안 취약점이 발견되어 패치되었습니다.

이번 보안 취약점에 대한 보안 패치는 86.0.4240.75 버전 이상인 경우에 포함되어 있습니다.

다만, 상당수의 웹 브라우저에서는 이번 취약점 35건에 대한 보안 패치가 아직 없습니다.

(2020년 10월 6일 기준)

크로미움 85인 브라우저

- Microsoft Edge (Chromium Edge) : 버전 85.0.564.70 -> Chromium 85.0.4183.121

- Brave : 버전 1.14.84 -> Chromium 85.0.4183.121

- Vivaldi : 버전 3.3.2022.47 -> Chromium 85.0.4183.123

크로미움 84가 아닌 브라우저

- Naver Whale : 버전 2.8.107.16 -> Chromium 83.0.4103.106

업데이트 하는 방법

Windows에서 구글 크롬의 업데이트는 자동으로 이루어집니다.

다만, 수동으로 확인하고 싶다면, 주소표시줄에 chrome://settings/help 를 입력하거나,

메뉴 → 도움말(E) → Chrome 정보(G)를 클릭하기 바랍니다.

이번 버전의 유저 에이전트는 다음과 같습니다.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/86.0.4240.75 Safari/537.36

다음 버전인 크롬 87은 2020년 11월 17일(시차로 인해 우리나라에서는 18일)에 나올 예정입니다.

<참고>

https://www.bleepingcomputer.com/news/google/chrome-86-rolls-out-with-massive-user-security-enhancements/