구글에서 제공하는 브라우저인 구글 크롬(Google Chrome) 에 대한 보안 업데이트가 진행이 되었습니다.
구글 크롬 사용자 분들은 chrome://settings/help 를 통해서 직접 열수가 있으며 메뉴->도움말->Chrome 정보를 통해서 업데이트를 진행을 할 수가 있습니다.
2023.10.11 기준 구글 크롬 최신 버전
윈도우 용 Chrome: 118.0.5993.70 및 118.0.5993.71
Mac 및 Linux용 Chrome: 118.0.5993.70
Mac용 Chrome 확장:118.0.5993.70
Windows용 Chrome 확장:118.0.5993.71
안드로이드 스마트폰 크롬:118.0.5993.65
웹 브라우저의 고유한 보안 문제 20가지를 해결한 보안 업데이트 입니다.
여기서 심각한 취약점은 CVE-2023-5218입니다.
Use after free in Site Isolation 취약점입니다.
취약점은 Site Isolation 기능이 메모리 할당을 해제하고 해당 메모리를 계속 사용하도록 허용하는 데서 발생
암호화된 클라이언트 Hello를 지원하는 Google 웹 브라우저의 첫 번째 안정적인 버전
해당 기능은 꾸준히 개발되고 있던 기능을 이제 정식 버전에 업데이트를 진행을 했습니다.
Mozilla는 Firefox 118(파이어폭스 118)에서 암호화된 클라이언트 Hello 도입했으며 대부분의 Chromium 기반 브라우저는 곧 이 기능을 지원할 예정입니다.
또 다른 보안 기능을 통해 Google은 구글 크롬 웹 스토어에서 설치되지 않은 확장 프로그램을 원격에서 비활성화할 수 있으며 해당 기능이 작동하려면 구글 크롬 에서 향상된 세이프 브라우징을 활성화해야 하며 Google은 이 기능을 악성 확장 프로그램을 비활성화하는 데에만 사용할 것이라고 주장
비활성화는 수동으로 수행되거나 Google에 따라 자동 감지 시스템을 통해 수행될 수 있음
또 다른 강화된 세이프 브라우징 변경으로 심층 스캔 기능이 향상되었으며 Chrome 118 사용자에게는 세이프 브라우징이 파일을 분석할 수 있도록 보관 파일의 비밀번호를 입력하라는 메시지가 표시될 수 있음
향상된 세이프 브라우징이 활성화된 경우 구글 크롬 은 이제 확장 프로그램에 의한 chrome.tabs API 호출에 대한 원격 측정 정보도 수집
해당 정보는 악성 및 정책 위반 확장 프로그램 감지 기능을 개선하기 위해 Google 서버에서 분석
그리고 구글에서는 Google Chrome 119부터 시작하여 향후 모든 Chrome 릴리스를 일주일 일찍 출시할 계획입니다.
구글 크롬을 사용을 하시는 분들은 반드시 보안 업데이트를 해야 하면 어차피 Chromium 기반 브라우저도 예외는 아닙니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| KB캐피탈 피싱 메일-KB캐피탈 2023년 08월 청구서(2023.9.1) (0) | 2023.10.19 |
|---|---|
| Microsoft Edge 118.0.2088.46(마이크로소프트 엣지 118.0.2088.46) 보안 업데이트 (0) | 2023.10.18 |
| 코니(Konni)에서 만든 카카오 보안 메일 사칭 악성 링크 파일-피싱 카카오 뱅크 보안메일 비밀번호.lnk(2023.9.26) (0) | 2023.10.16 |
| 마이크로소프트 단계적으로 VBScript(VBS) 보안을 위해 단계적으로 중단 (0) | 2023.10.14 |
| 부고 알림 부모님 별세를 악용한 스미싱 악성코드-모바일 부고장.apk(2023.9.31) (0) | 2023.10.12 |
| 윈도우 10 KB5031356,윈도우 11 KB5031354 보안 업데이트 (0) | 2023.10.11 |
| VLC Media Player(VLC 미디어 재생기) 3.0.19 보안 업데이트 및 AV1 지원 향상 (0) | 2023.10.11 |
| 일본 주민등록증 마이넘버카드(マイナンバーカード) 피싱 사이트-mynumber(.)card(.)jp.alfa-lux(2023.10.2) (0) | 2023.10.09 |
