la Nube | 라 누베

Mozilla Confirms Web-Based Execution Vector for Meltdown and Spectre AttacksHere's How to Enable Chrome "Strict Site Isolation" Experimental Security Mode 웹브라우저 중 하나인 파이어폭스를 개발하는 모질라는 사용자들이 방문하는 웹페이지로부터 정보를 추출하는 과정에서 자바스크립트 파일과 같은 웹 컨텐츠를 통하여, 인텔 CPU 등에서 발견된 멜트다운 & 스펙터 취약점이 악용될 수 있다는 것을 공식적으로 확인하였습니다. 이번에 발견된 이 취약점을 악용하면, 컴퓨터의 커널 메모리로부터 데이터를 읽을 수 있거나(멜트다운), 다른 앱이 다루는 데이터 역시 읽을 수 있다고(스펙터) 알려져 있습니다..

구글 크롬의 버전이 63.0.3239.132 로 업데이트되었습니다.자세한 내역은 나오지 않았습니다. 버그 수정이 아닐까 생각했습니다만... (릴리즈 노트 : https://chromereleases.googleblog.com/2018/01/stable-channel-update-for-desktop.html ) -- 모질라 파이어폭스의 버전도 57.0.4 로 업데이트되었습니다.특히, 파이어폭스는 인텔 CPU 등의 멜트다운 & 스펙터 취약점과 관련한 보안 패치입니다.웹브라우저 차원에서도 해당 취약점에 대한 대비를 하는 것이 아닌가 생각합니다. (릴리즈 노트 : https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/ ) -- 새로운 크롬 업데이트가 오늘 발표..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 12/12/2017 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin ASPB 17-42. The latest versions are 28.0.0.126 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

윈도, 맥OS, 리눅스(64비트)를 위한 구글 크롬의 63 버전에 대한 업데이트가 나왔습니다.업데이트된 버전은 63.0.3239.84 입니다. 이번 업데이트에서는 37개의 보안 취약점에 대하여 보안 패치가 이루어졌습니다.그 중에서도 다음과 같이 외부의 연구자가 발견한 보안 취약점에 대하여,외부의 연구자는 아직 정해지지 않은 금액(TBD) 외에는 최고 10,500달러의 상금을 받는다고 합니다.(오~!) [$TBD][777728] Critical CVE-2017-15398: Stack buffer overflow in QUIC.Reported by Ned Williamson on 2017-10-24 [$10500][778505] Critical CVE-2017-15407: Out of bounds write..

구글이 크롬에서 코드를 인젝트하는 서드파티 애플리케이션을 차단하는 계획을 내놓았습니다. 이 변화로 가장 많은 영향을 받게 되는 것은 사용자의 브라우저에 코드를 인젝트하여 악성코드나, 피싱 사이트, 다른 위협들을 감시하는 안티바이러스(백신)과 다른 보안 제품들입니다. (그래서 현재와 같은 방법으로는, 백신의 웹 감시 및 보호가 크롬에서 불가능해지며,PC에 설치하는 형태인 AdGuard for Windows는 크롬에서 광고를 차단할 수 없게 됩니다.아울러 한국 특유의 뱅킹용 보안프로그램 역시 크롬 사용에 지장이 갈 것으로 예상됩니다.) 구글은 이 변화가 다음 14개월에 걸쳐 3가지 단계를 통해 일어날 것이라고 하였습니다. 1단계: 2018년 4월, 크롬 66부터는 충돌이 발생한 이후에 영향을 받는 사용자들에..

출처 : https://chromereleases.googleblog.com/2017/11/stable-channel-update-for-desktop_13.html -- -- 보안 패치는 아니고, 기타 버그 수정인 것으로 보입니다.

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 11/14/2017 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 17-33. The latest versions are 27.0.0.187 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

윈도, 맥OS, 리눅스(64비트)를 위한 구글 크롬의 62 버전에 대한 업데이트가 나왔습니다.버전은 62.0.3202.75에서 62.0.3202.89로 업데이트되었습니다. 이번 업데이트에서는 다음과 같이 외부의 연구자가 발견한 보안 취약점에 대한 보안 패치가 적용되었습니다.외부의 연구자는 아직 정해지지 않은 금액(TBD) 외에는 7500달러의 상금을 받는다고 합니다.(오~!) [$TBD][777728] Critical CVE-2017-15398: Stack buffer overflow in QUIC.Reported by Ned Williamson on 2017-10-24 [$7500][776677] High CVE-2017-15399: Use after free in V8.Reported by Zhao ..

구글 크롬Chrome/62.0.3202.75 우분투 (리눅스) 크로미움 브라우저Chrome/62.0.3202.75 SRWare IronIron/61.0.3200.0Chrome/61.0.3200.0 비발디 브라우저Vivaldi/1.12.955.48Chrome/61.0.3163.102 네이버 웨일 브라우저Whale/1.0.37.16Chrome/60.0.3112.113 스윙 브라우저 4.2Swing/4.2.0.1Chrome/55.0.2883.105 -- 구글 크롬Chrome/62.0.3202.84 SRWare IronIron/61.0.3200.0Chrome/61.0.3163.81 얀덱스 브라우저YaBrowser/17.9.0.523.00Chrome/60.0.3112.113 마이크로소프트 엣지 (프리뷰)Edge/..

구글 크롬의 62 버전에 대한 보안 업데이트가 나왔습니다.(안정판)윈도, 맥OS, 64비트 리눅스에서 각각 업데이트가 진행되었습니다.(32비트 리눅스는 지원하지 않습니다.ㅠㅠ) 버전은 62.0.3202.62에서 62.0.3202.75로 업데이트되었습니다. 이번 업데이트에서는 1개의 보안 패치가 적용되었습니다.보안 취약점을 발견한 외부의 연구자는 3000달러를 받아갔다고 하네요.(오~!) [$3000][770452] High CVE-2017-15396: Stack overflow in V8. Reported by Yu Zhou of Ant-financial Light-Year Security Lab (蚂蚁金服巴斯光年安全实验室) on 2017-09-30 구글 크롬을 사용 중인 분들은 주소창에 chrome:/..