반응형

Google 27

구글 크롬(Chrome) 87 업데이트 - 취약점 33건 패치

구글(Google)이 개발하는 크롬(Chrome)의 87 버전이 나왔습니다. 2020년 11월 17일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 87.0.4280.66 입니다. 크롬 87이 정식 버전으로 공개됨에 따라, 크롬 88은 베타 버전으로,크롬 89는 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. 백그라운드 탭의 성능 개선 크롬 87에서는 브라우저 성능 향상을 위한 최적화가 이루어졌습니다. 구글은 브라우저의 구성 요소인 JavaScript Timer가 백그라운드 탭에서 시스템 리소스를 40% 이상 사용한다는 결론을 내렸습니다. 그래서 JavaScript Timer가 깨어 있는 시간을 분당 1회 수준으로 줄여, 구글의 내부 테스트 결과, CPU 사용량은 최대 5배까지..

구글 크롬(Chrome) 86 업데이트 - 취약점 35건 패치

구글(Google)이 개발하는 크롬(Chrome)의 86 버전이 나왔습니다. 2020년 10월 6일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 86.0.4240.75 입니다. 크롬 86이 정식 버전으로 공개됨에 따라, 크롬 87은 베타 버전으로,크롬 88은 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. '.well-known/change-password' 지원 크롬에 저장된 로그인 계정의 아이디와 비밀번호가 유출된 적이 있다면,크롬에서는 아래와 같이 비밀번호를 변경하라고 안내하게 됩니다. 'Change password'를 클릭하면, 크롬에서는 '.well-known/change-password' 파일 사이트로연결하여, 웹 사이트의 비밀번호 보호 페이지로 사용자를 자동으로 ..

구글 크롬(Chrome) 85 업데이트 - 취약점 20건 패치

구글(Google)이 개발하는 크롬(Chrome)의 85 버전이 나왔습니다. 2020년 8월 25일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 85.0.4183.83 입니다. 크롬 85가 정식 버전으로 공개됨에 따라, 크롬 86은 베타 버전으로,크롬 87은 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. 더 빨라진 페이지 불러오기 크롬 85에서는 PGO(Profile Guided Optimization)라고 하는 기술을 사용하여페이지 불러오는 속도가 최대 약 10% 정도까지 향상될 것이라고 합니다. Browser Responsiveness에서는 약 7.3%, First Contentful Paint에서는 약 3.5%,Speedometer 2.0에서는 약 11.4% 정도의 속..

구글 크롬(Chrome) 84 업데이트 - 취약점 38건

구글(Google)이 개발하는 크롬(Chrome)의 84 버전이 나왔습니다. 2020년 7월 14일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 84.0.4147.89 입니다. 크롬 84가 정식 버전으로 공개됨에 따라, 크롬 85는 베타 버전으로,크롬 86은 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. TLS 1.0 및 1.1 지원이 제거됨 크롬 84부터 TLS 1.0과 1.1 지원이 제거되었습니다.원래는 2020년 초, 크롬 81부터 제거할 계획이었으나,코로나19의 여파로 크롬 개발이 지연되면서 뒤로 밀렸습니다. 사용자가 TLS 1.0과 1.1을 사용하는 오래된 인증서가 탑재된 사이트에 접속하려는 경우크롬에서는 아래와 같이 연결이 안전하지 않다는 메시지를 띄우게 됩니다...

구글 크롬(Chrome) 83 업데이트 - 취약점 38건

구글(Google)이 개발하는 크롬(Chrome)의 83 버전이 나왔습니다. 전 세계를 강타 중인 코로나19의 여파로 인하여, 구글에서는 크롬 82의 출시를 건너뛰고,그 동안 크롬 82용으로 개발된 내용을 크롬 83으로 내놓게 되었습니다. 2020년 5월 19일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 83.0.4103.61 입니다. 크롬 83이 정식 버전으로 공개됨에 따라, 크롬 84는 베타 버전으로,크롬 85는 카나리(Canary) 버전으로 각각 바뀔 예정입니다. '개인정보 및 보안' 접근성 향상 먼저, 크롬 83에서는 프라이버시와 쿠키 설정을 좀 더 쉽게 찾을 수 있도록 변경되었습니다.그리고 좀 더 강화된 프라이버시 보호를 위한 브라우저 설정을 할 수 있게 바뀌었습니다. 동기화는 ..

구글 크롬(Chrome) 80.0.3987.149 보안 패치

현재 우리나라뿐만 아니라, 미국과 유럽까지 강타 중인 코로나19의 여파로 인하여,구글(Google)이 개발하는 크롬(Chrome) 81 버전의 출시가 연기되었습니다.그 결과, 원래 81 버전이 출시되면서 같이 나왔어야 했을 보안 패치가 80 버전을 유지한 채로 나오게 되었습니다.2020년 3월 18일에 발표된, 보안 패치가 완료된 최신 버전은 80.0.3987.149 입니다. 이번 크롬 업데이트는 13건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.그 중 다음의 9건은 외부의 연구원이 발견하여 구글에 신고하였습니다.특히, 9건 모두 High 등급을 받은 심각한 취약점입니다. - CVE-2020-6422: Use after free in WebGL. Reported by David Manoucheh..

구글 크롬(Chrome) 80 업데이트 - 56건의 취약점

구글(Google)이 개발하는 크롬(Chrome)의 80 버전이 나왔습니다.2020년 2월 5일 현재, 최신 버전은 80.0.3987.87 입니다. 이번 크롬 80 업데이트에서는 SameSite Cookie 정책과 관련된 변화가 있었습니다.쿠키의 SameSite=Lax 라는 값은 기본적으로 퍼스트파티 쿠키에서만 사용할 수 있고,서드파티(제3자) 쿠키에서는 SameSite=None; Secure 라는 값만을 사용하여HTTPS 연결 요청인 상태에서만 보내질 수 있게 되었습니다.이런 구조가 크롬 80부터 강제되는 것인데, 사실 개발자가 아니면 알기가 쉽지 않습니다. 다른 변화로는 HTTPS 사이트에서 HTTP 컨텐츠가 혼합되어 있는 경우에,이런 혼합된 컨텐츠를 HTTPS로 자동으로 업그레이드하는 기능이 추가되..

구글 크롬, 윈도우 7 지원 종료 이후에도 당분간 계속 서비스

구글에서, 윈도우 10으로 이전하는 기업(비즈니스) 고객에게 더 많은 시간을 주기 위해윈도우 7에서의 크롬 업데이트를 당분간 계속 이어나간다고 발표하였습니다. 미국 시간으로 2020년 1월 14일(한국은 15일), 마이크로소프트(MS)의 윈도우 7 지원이 종료됩니다.ESU(Extended Security Updates) 라이선스라는 유료 지원 프로그램이 별도로 있지만,그 외의 모든 고객은 이 날이 지나면 더 이상 보안 패치 등을 받을 수 없게 됩니다. 다만, 구글에서는 윈도우 10으로 이전하는 것이 오래 걸리는 기업(비즈니스) 고객을 위해윈도우 7 지원 종료 이후 최소 18개월 간, 즉 적어도 2021년 7월 15일까지는 크롬 업데이트를 제공하기로 하였습니다. 이와 같은 구글의 결정에 따라, 구글이 주도..

구글 크롬(Chrome) 79 업데이트 - 51건의 취약점

구글(Google)이 개발하는 크롬(Chrome)의 79 버전이 나왔습니다.2019년 12월 11일 현재, 최신 버전은 79.0.3945.79 입니다. 이번 크롬 79 업데이트에서는 세이프 브라우징과 관련된 기능의 개선이 있었습니다. 먼저, 실시간 피싱 보호가 데스크탑 사용자들에게 제공됩니다.크롬 79부터는 피싱 사이트를 방문하는 사용자에게 경고를 하게 됩니다. 크롬에서 자동으로 피싱 사이트를 감지하여 사용자에게 경고를 하는 것인데,30분마다 피싱 사이트 리스트를 갱신하여, 매일 약 4억 대에 달하는 기기를 보호한다고 합니다. 사용자들이 아무 사이트나 방문할 때마다, 실시간으로 구글의 세이프 브라우징 서버와 연결하여사용자가 방문한 사이트를 조사하고 그 사이트가 위험하다면 경고를 하는 구조입니다. 만약, ..

구글 크롬(Chrome) 78 업데이트 - 37건의 취약점

구글(Google)이 개발하는 크롬(Chrome)의 78 버전이 나왔습니다.2019년 10월 23일 현재, 최신 버전은 78.0.3904.70 입니다. 이번 크롬 78 업데이트에서는 다음과 같은 기능이 추가되었습니다. 먼저, DNS over HTTPS (DoH)가 실험적으로 크롬에 적용됩니다.이 기능은 chrome://flags/#dns-over-https 에서 만날 수 있습니다.현재 다음의 DNS가 크롬에서 사용 가능합니다. CleanbrowsingCloudflareDNS.SBGoogleOpenDNSQuad9 이 중에서 Cloudflare는 1.1.1.1로 많이 알려져 있습니다.엄밀히 말하면 No Log 정책은 아니지만, 24시간 이내에 로그를 삭제하겠다고 선언하기도 했습니다.물론 24시간 이내에 로그..

반응형