la Nube | 라 누베

구글(Google)이 개발하는 크롬(Chrome)의 77 버전이 나왔습니다.2019년 9월 11일 현재, 최신 버전은 77.0.3865.75 입니다.안드로이드용 크롬도 77 버전이 나왔습니다. 이번 업데이트에는 52건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 중간 등급의 취약점인 CVE-2019-5879는 '김진서'라는 한국인으로 추정되는 분이 보고했네요.(제가 알기로는 중학교 3학년 학생 개발자로 아는데 맞나 모르겠군요.) * [$3000][986043] Medium CVE-2019-5879: Extension can bypass same origin policy. Reported by Jinseo Kim on 2019-07-20 그리고 낮은 등급의 취약점인 CVE-2019-13..

최근 구글 크롬이 67 버전으로 업데이트되면서 눈에 띄는 변화가 하나 생겼습니다.그것은 바로 'Flash Player는 2020년 12월 이후 더 이상 지원되지 않습니다.'라는 경고 문구입니다.그리고 Flash 설정의 기본값(권장)이 '우선 확인'에서 '사이트의 플래시 실행 차단'으로 바뀌었지요. 구글이 주도하는 Chromium 프로젝트의 플래시 관련 로드맵에는2019년 7월에 출시되는 크롬 76 이후로 플래시를 기본적으로 비활성화하는 정책이 포함되어 있습니다. * Flash Disabled by Default (Target: Chrome 76+ - July 2019) 그리고 2020년 12월에 출시될 크롬 87 이후로 Chromium에서 플래시 지원이 완전히 제거됩니다. * Flash Support R..

구글(Google)의 크롬(Chrome) 73 버전이 나왔습니다.2019년 3월 13일 현재, 최신 버전은 73.0.3684.75 입니다. 이번 업데이트에는 60건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 V8과 관련된 CVE-2019-5791 취약점은 네이버에 근무하고 있는 한충우(Choongwoo Han) 보안 엔지니어가 발견하여 2019년 1월 30일에 구글에 신고했다고 합니다. 심각한 등급(High)의 취약점이라 이 분에게는 구글에서 1,000달러의 포상금을 수여한다고 하네요. 안드로이드에서도 73.0.3684.75 라는 버전으로 크롬 73이 배포되었습니다. 다음 버전인 크롬 74는 미국 시간으로 4월 23일 경에 배포될 예정입니다.

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 69.0.3497.81 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 69.0.3497.76 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 업데이트에는 40건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음 22건의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-16065: Out of bounds write in V8 * CVE-2018-16066:Out of bounds re..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 68.0.3440.75 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 68.0.3440.70 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 업데이트에는 42건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-6153: Stack buffer overflow in Skia * CVE-2018-6154: Heap buffer overf..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 67.0.3396.62 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 크롬 업데이트에는 34건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-6123: Use after free in Blink * CVE-2018-6124: Type confusion in Blink * CVE-2018-6125: Overly permissive policy in WebUSB * CVE-2018-612..

이 글은 2018년 4월 18일, bleepingcomputer.com 에 올라온 Microsoft Ports Anti-Phishing Technology to Google Chrome Extension 글을 해석한 것입니다. 원문 : https://www.bleepingcomputer.com/news/security/microsoft-ports-anti-phishing-technology-to-google-chrome-extension/ ※ 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다. -- 윈도를 만드는 마이크로소프트(MS)에서 '윈도 디펜더 브라우저 보호(Windows Defender Browser Protection)'라는 이름의 구글 크롬 확장 프로그램을 내놓았습니다. ..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 66.0.3359.117 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 66.0.3359.106 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 66 업데이트에서는 62개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~7,500달러를 받게 됩니다. ■ Critical * CVE-2018-6085: Use after free in Disk Cache * CVE-2018-6086: Use afte..

Some Chrome VPN Extensions Leak DNS Queries (이미지 출처 : https://www.bleepingcomputer.com/news/security/some-chrome-vpn-extensions-leak-dns-queries/ ) 구글 크롬의 확장 프로그램 중 10개의 VPN에서 DNS 정보가 새어 나가는 것으로 밝혀졌습니다. 15개의 VPN에 대하여 DNS 누출에 대한 테스트가 진행되었고, 그중 10개의 VPN에서 DNS 누출이 있음을 확인하였습니다. 익명성과 함께 보안성을 강조하는 VPN에서 DNS 정보가 새어 나간다는 것은 있어서는 안 되는 일입니다. 이번에 테스트를 진행한 TheBestVPN.com의 John Mason은 다음과 같이 말했습니다.'VPN은 IP 주..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다. ■ High * CVE-2018-6058: Use after free in Flash * CVE-2018-6059: Use after free in Flas..