IT & Security/웹브라우저

구글 크롬(Chrome) 87 업데이트 - 취약점 33건 패치

la Nube 2020. 11. 18. 12:07
반응형

구글(Google)이 개발하는 크롬(Chrome)의 87 버전이 나왔습니다.


2020년 11월 17일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 87.0.4280.66 입니다.


크롬 87이 정식 버전으로 공개됨에 따라, 크롬 88은 베타 버전으로,

크롬 89는 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다.





백그라운드 탭의 성능 개선


크롬 87에서는 브라우저 성능 향상을 위한 최적화가 이루어졌습니다.


구글은 브라우저의 구성 요소인 JavaScript Timer가 백그라운드 탭에서 시스템 리소스를 40% 이상 사용한다는 결론을 내렸습니다. 그래서 JavaScript Timer가 깨어 있는 시간을 분당 1회 수준으로 줄여, 구글의 내부 테스트 결과, CPU 사용량은 최대 5배까지 줄고, 남은 배터리 시간도 최대 1.25시간 정도 늘었다고 밝혔습니다. 그 결과 크롬에서의 메모리 사용량을 줄이면서 처음에 최대 25% 정도 빠르게 켤 수 있으며, 웹 페이지를 불러올 때 7% 정도 빠르다고 합니다.




FTP 지원 비활성화


크롬 87부터 구글은 FTP 지원을 기본적으로 비활성화합니다.

ftp:// 로 시작하는 웹 사이트를 접속하는 경우에 아무것도 열지 않게 됩니다.


웹 브라우저 내에서 FTP를 여전히 사용하고자 하는 경우에는

chrome://flags/#enable-ftp 에서 Enable support for FTP URLs 를

Default 에서 Enabled 로 바꾸고 크롬을 재시작하면 됩니다.


다만, 이 기능은 다음 버전인 크롬 88에서 아예 제거될 예정입니다.

즉, 내년 1월에 나올 크롬 88부터는 FTP 지원이 완전히 종료됩니다.



(이미지 출처 : BleepingComputer)




'Slipstream'에 대한 보안 패치


크롬 87에서는 보안 연구원 Samy Kamkar가 발견한 'Slipstream' 공격에 대한 보안 패치가 포함되어 있습니다. 이것을 악용하면 공격자가 NAT를 우회하여 피해자 컴퓨터의 임의의(=모든) TCP/UDP 포트에 접속할 수 있습니다.


NAT Slipstream 공격은 공격자가 원격에서 임의의(=모든) TCP/UDP 서비스에 접속할 수 있습니다. 피해자가 단순히 웹사이트를 방문하는 것만으로 그 피해자의 NAT 및 방화벽을 우회하여 공격이 이루어질 수 있습니다.


크롬에서는 87 버전을 출시하면서 여기에 대한 보안 패치를 포함시켰습니다.



(이미지 출처 : BleepingComputer)




보안 취약점 패치


그 외에 크롬 87과 크로미움 87에서는 33건의 보안 취약점이 발견되어 패치되었습니다.

이번 보안 취약점에 대한 보안 패치는 87.0.4280.66 버전 이상인 경우에 포함되어 있습니다.


다만, 상당수의 웹 브라우저에서는 이번 취약점 33건에 대한 보안 패치가 아직 없습니다.

(2020년 11월 18일 기준)


크로미움 86인 브라우저


- Microsoft Edge (Chromium Edge) : 버전 86.0.622.69 -> Chromium 86.0.4240.198

- Brave : 버전 1.16.76 -> Chromium 86.0.4240.198

- Vivaldi : 버전 3.4.2066.106 -> Chromium 86.0.4240.198


크로미움 86보다 오래된 브라우저


- Naver Whale : 버전 2.8.108.15 -> Chromium 83.0.4103.106




업데이트 하는 방법


Windows에서 구글 크롬의 업데이트는 자동으로 이루어집니다.

다만, 수동으로 확인하고 싶다면, 주소표시줄에 chrome://settings/help 를 입력하거나,

메뉴 → 도움말(E) → Chrome 정보(G)를 클릭하기 바랍니다.


이번 버전의 유저 에이전트는 다음과 같습니다.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/87.0.4280.66 Safari/537.36


다음 버전인 크롬 88은 2021년 1월 19일(시차로 인해 우리나라에서는 20일)에 나올 예정입니다.



<참고>

https://www.bleepingcomputer.com/news/google/chrome-87-released-with-performance-boost-and-security-fixes/

반응형