반응형

6

파이어폭스(Firefox) 83 업데이트 - 취약점 21건 패치

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.2020년 11월 17일(시차로 인해 우리나라에서는 18일)에 공개된 새 버전은 83.0 입니다. 한편, 파이어폭스 ESR (Extended Support Release)도 78.5.0 버전이 공개되었습니다.파이어폭스 83.0과 달리 파이어폭스 ESR 78.5.0은 새로운 기능 추가 없이 보안 패치만 제공됩니다. 파이어폭스 ESR은 데비안(Debian) 리눅스에서 기본 브라우저로 제공되며,토르(Tor) 브라우저나, '천둥새' 썬더버드(Thunderbird) 이메일 클라이언트로 변형되어 개발되기도 합니다. HTTPS 전용 모드 파이어폭스 83에서는 'HTTPS-Only mode' (한국어로는 'HT..

구글 크롬(Chrome) 87 업데이트 - 취약점 33건 패치

구글(Google)이 개발하는 크롬(Chrome)의 87 버전이 나왔습니다. 2020년 11월 17일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 87.0.4280.66 입니다. 크롬 87이 정식 버전으로 공개됨에 따라, 크롬 88은 베타 버전으로,크롬 89는 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. 백그라운드 탭의 성능 개선 크롬 87에서는 브라우저 성능 향상을 위한 최적화가 이루어졌습니다. 구글은 브라우저의 구성 요소인 JavaScript Timer가 백그라운드 탭에서 시스템 리소스를 40% 이상 사용한다는 결론을 내렸습니다. 그래서 JavaScript Timer가 깨어 있는 시간을 분당 1회 수준으로 줄여, 구글의 내부 테스트 결과, CPU 사용량은 최대 5배까지..

마이크로소프트 엣지(Edge) 85 업데이트 (Chromium)

마이크로소프트(MS)에서 개발하는 엣지(Edge)가 85 버전으로 업데이트되었습니다.2020년 8월 27일(시차로 인해 한국에서는 28일)에 공개된 버전은 85.0.564.41 입니다.크로미움(Chromium) 기반의 새로운 엣지는 올해 1월에 정식으로 출시되었습니다. * 새로운 Microsoft Edge (MS 엣지) 정식 버전 출시 : https://la-nube.tistory.com/781 보안 취약점 패치 엣지 85 버전은 구글이 주도하는 크로미움(Chromium) 오픈소스 프로젝트 위에서 만들어졌습니다.크로미움의 맏형인 구글 크롬의 85 버전이 지난 8월 25일에 가장 먼저 공개되었으며,동생들 중 하나인 엣지의 85 버전은 2일 뒤인 8월 27일에 나오게 되었습니다. 엣지의 업데이트는 기본적으로..

Chromium 엣지의 Beta 공식 발표 및 Stable 유출

1. Chromium 엣지의 베타 채널이 공식적으로 발표됨 마이크로소프트(MS)가 개발 중인 Chromium 기반 엣지(Edge) 브라우저의베타 채널(Beta Channel)이 공식적으로 발표되었습니다. 그 동안 베타 채널은 유출본의 상태로 존재하다가, 이번에 공식적으로 모습을 드러냈습니다.구글 크롬의 베타 채널과 같은 77 버전이며, 세부 버전은 77.0.235.9 입니다. 한편, 현재 구글 크롬 베타(Beta) 채널의 Chromium 버전은 77.0.3865.42 이며,MS 엣지 Beta 채널은 77.0.3865.19 로, MS 엣지가 구글 크롬보다 약 2주 정도 늦습니다. 구글 크롬과 마찬가지로 새로운 MS 엣지의 개발은 Canary → Dev → Beta → Stable의 순서로 이루어지며,Sta..

KISA가 공개한 2019년 2월 4주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 2월 4주차(2월 25일 ~ 3월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Drupal 원격코드 실행 취약점 보안 업데..

Google Chrome 61.0.3163.79 보안 업데이트

구글 크롬의 61 버전이 나왔습니다.(안정판)윈도, 맥OS, 64비트 리눅스에서 각각 업데이트가 진행되었습니다.(32비트 리눅스는 지원하지 않습니다.ㅠㅠ) 이번 업데이트에서는 21개의 보안 패치가 적용되었습니다.그 중에서 다음의 보안 취약점들은 외부의 연구자들이 발견하였고,1000~5000달러 상당의 상금을 받아갔다고 합니다.(오~!) [$5000] High CVE-2017-5111: Use after free in PDFium. Reported by Luật Nguyễn (@l4wio) of KeenLab, Tencent on 2017-06-27[$5000] High CVE-2017-5112: Heap buffer overflow in WebGL. Reported by Tobias Klein (www...

반응형