la Nube | 라 누베

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 69.0.3497.81 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 69.0.3497.76 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 업데이트에는 40건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음 22건의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-16065: Out of bounds write in V8 * CVE-2018-16066:Out of bounds re..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 68.0.3440.75 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 68.0.3440.70 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 업데이트에는 42건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-6153: Stack buffer overflow in Skia * CVE-2018-6154: Heap buffer overf..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 67.0.3396.62 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 크롬 업데이트에는 34건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-6123: Use after free in Blink * CVE-2018-6124: Type confusion in Blink * CVE-2018-6125: Overly permissive policy in WebUSB * CVE-2018-612..

이 글은 2018년 4월 18일, bleepingcomputer.com 에 올라온 Microsoft Ports Anti-Phishing Technology to Google Chrome Extension 글을 해석한 것입니다. 원문 : https://www.bleepingcomputer.com/news/security/microsoft-ports-anti-phishing-technology-to-google-chrome-extension/ ※ 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다. -- 윈도를 만드는 마이크로소프트(MS)에서 '윈도 디펜더 브라우저 보호(Windows Defender Browser Protection)'라는 이름의 구글 크롬 확장 프로그램을 내놓았습니다. ..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 66.0.3359.117 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 66.0.3359.106 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 66 업데이트에서는 62개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~7,500달러를 받게 됩니다. ■ Critical * CVE-2018-6085: Use after free in Disk Cache * CVE-2018-6086: Use afte..

Some Chrome VPN Extensions Leak DNS Queries (이미지 출처 : https://www.bleepingcomputer.com/news/security/some-chrome-vpn-extensions-leak-dns-queries/ ) 구글 크롬의 확장 프로그램 중 10개의 VPN에서 DNS 정보가 새어 나가는 것으로 밝혀졌습니다. 15개의 VPN에 대하여 DNS 누출에 대한 테스트가 진행되었고, 그중 10개의 VPN에서 DNS 누출이 있음을 확인하였습니다. 익명성과 함께 보안성을 강조하는 VPN에서 DNS 정보가 새어 나간다는 것은 있어서는 안 되는 일입니다. 이번에 테스트를 진행한 TheBestVPN.com의 John Mason은 다음과 같이 말했습니다.'VPN은 IP 주..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다. ■ High * CVE-2018-6058: Use after free in Flash * CVE-2018-6059: Use after free in Flas..

Chrome's New Ad Blocker Settings [Images] 2월 15일부터 구글이 지난 6월에 발표했던 광고 차단 기술을 적용하여 크롬에서 특정 형태의 온라인 광고 차단을 시작합니다.다음은 구글 크롬의 새로운 광고 차단기에 대한 기본적인 사항들입니다. - 크롬의 광고 차단기는 크롬의 블랙리스트에 올라온 사이트의 광고만을 차단합니다. 사이트가 로딩되면 크롬은 그 사이트가 블랙리스트에 포함된 사이트인지 확인합니다. 사이트가 블랙리스트에 포함되지 않았다면, 크롬은 모든 광고를 그대로 보여줍니다. 사이트가 블랙리스트에 올라와 있다면, 크롬은 그 사이트의 모든 광고를 차단합니다. Better Ads Standard를 준수하지 않는 광고를 내보내는 사이트는 크롬의 블랙리스트에 올라갑니다. 구글은 사..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 64.0.3282.119 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 크롬 64 업데이트에서는 53개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자에 의해 보고되었고, 그에 따라 최고 4000달러의 상금이 수여됩니다. [$3000] High CVE-2018-6031: Use after free in PDFium.Reported by Anonymous on 2017-11-01 [$2000] High CVE-2018-6032: Same origin bypass in Shared Worker.Rep..

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..