꿈을꾸는 파랑새

반응형

구글에서 제공하는 웹 브라우저인 구글 크롬 84 보안 업데이트 가 진행이 되었습니다. 기본적으로 업데이트 방법은 다음과 같습니다.
Windows, Mac 및 Linux 데스크톱 사용자는 설정->도움말->Chrome 정보로 이동하여 Google Chrome 84로 업데이트를 할 수가 있습니다. 이번 업데이트에서 변경이 된 점은 다음과 같습니다.
TLS 1.0 및 1.1 제거
2018년의 공동 발표에서 Microsoft, Google, Apple 및 Mozilla는 2020년부터 TLS 1.0 및 TLS 1.1 보안 통신 프로토콜에 대한 지원을 제거한다고 발표했습니다.
Google은 Chrome 81에서 이러한 프로토콜에 대한 지원을 제거할 계획이었지만 COVID 19(코로나 19) 전염병으로 말미암아 프로토콜 제거가 지연되어 사용자가 여전히 오래된 인증서를 사용하는 건강 및 정부 사이트에 액세스 할 수 있게 되었습니다.
Google Chrome 84에서 Google은 이제 TLS 1.0 및 TLS 1.1 지원을 제거하고 있습니다.
방문자가 이러한 이전 인증서를 사용하는 사이트에 액세스하면 연결이 완전히 안전하지 않다는 전체
Google Chrome 기업 고객은 Chrome 그룹 정책을 통해 2021년 1월까지 TLS 1.0 및 1.1 지원을 사용 가능합니다.
2019년 4월 Google은 HTTPS 웹 사이트에서 처음 시작할 때 안전하지 않은 HTTP 연결을 통해 전송되는 파일인 혼합 콘텐츠 다운로드를 차단할 계획이라고 했습니다.
이전 버전의 Chrome에서는 이러한 유형의 내려받기가 시작될 때 콘솔에 오류가 표시됐습니다.
이번 구글 크롬 업데이트 에서는 Google Chrome에서 혼합 콘텐츠 다운로드가 시작되면 안전하게 다운로드 할 수 없습니다 라는 시각적 경고를 표시합니다.
사용자가 이러한 브라우저 알림을 수락하면 성인 데이트 사이트, 가짜 경품, 원치 않는 크롬 확장 프로그램 및 맬웨어에 대한 스팸으로 보호를 받을 수가 있습니다.

구글 크롬 84 보안 업데이트구글 크롬 84 보안 업데이트

Chrome 84에서는 사기 사이트가 브라우저 알림을 악용하는 것으로 감지되면 Chrome에 경고가 표시되는 것이 특징입니다.
QuicTransport API는 웹 응용 프로그램이 QUIC 낮은 대기 시간과 양방향 전송 프로토콜을 사용하여 서버에 연결할 수 있습니다.
해당 프로토콜을 통해 응용 프로그램은 UDP 패킷을 사용하여 신뢰할 수 있고 신뢰할 수 없는 방식으로 데이터를 주고받을 수 있습니다. 지연 시간이 짧은 접근 방식을 통해 개발자는 성능이 향상된 웹 응용 프로그램과 서버 간에 양방향 터널을 만들 수 있습니다.
화면 깨우기 잠근 API
Chrome 84 에는 기기가 화면을 어둡게 하고 잠그는 것을 방지하는 새로운 Screen Wake Lock API가 도입되었습니다.
38개의 보안 취약점 수정
CVE-2020-6510:Heap buffer overflow in background fetch
CVE-2020-6511:Side-channel information leakage in content security policy
CVE-2020-6512:Type Confusion in V8
CVE-2020-6513:Heap buffer overflow in PDFium
CVE-2020-6514:Inappropriate implementation in WebRTC
CVE-2020-6515:Use after free in tab strip
CVE-2020-6516:Policy bypass in CORS
CVE-2020-6517:Heap buffer overflow in history
CVE-2020-6518:Use after free in developer tools
CVE-2020-6519:Policy bypass in CSPof PerimeterX on 2020-03-25
CVE-2020-6520:Heap buffer overflow in Skia
CVE-2020-6521:Side-channel information leakage in autofill
CVE-2020-6522:Inappropriate implementation in external protocol handlers
CVE-2020-6523:Out of bounds write in Skia
CVE-2020-6524:Heap buffer overflow in WebAudio
CVE-2020-6525:Heap buffer overflow in Skia
CVE-2020-6526:Inappropriate implementation in iframe sandbox
CVE-2020-6527:Insufficient policy enforcement in CSP
CVE-2020-6528:Incorrect security UI in basic auth
CVE-2020-6529:Inappropriate implementation in WebRTC
CVE-2020-6530:Out of bounds memory access in developer tools
CVE-2020-6531:Side-channel information leakage in scroll to text
CVE-2020-6533:Type Confusion in V8
CVE-2020-6534:Heap buffer overflow in WebRTC
CVE-2020-6535:Insufficient data validation in WebUI
CVE-2020-6536:Incorrect security UI in PWAs
입니다.구글 크롬을 사용을 하고 계시는 분들은 업데이트를 하고 인터넷을 사용하시는 것이 안전하게 인터넷을 사용하는 방법일 것입니다.

반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드

  1. 티스토리도 추후에 SSL 버전을 업데이트 해야하지 않나 싶습니다.
    2020.07.15 22:16 신고
    • 티스토리는 TLS 1.2 사용을 하는걸로 알고 있습니다.어차피 TLS 1.3 버전으로 가는것이 OS,브라우저 들이 앞장서서 TLS 1.3 사용을 할려고 하고 있으니까.시간이 지나면 업데이트 가 될지 않을까 생각이 됩니다.
      2020.07.16 20:52 신고
  2. 감사합니다~ 최신 버전으로 업데이트했습니다.ㅎ
    2020.07.16 08:15 신고
    • 구글에서 자동으로 업데이트를 진행을 할것입니다.
      2020.07.16 20:54 신고
  3. 보안은 중요하죠. 크롬이 보안관련 업데이트는 자주 하는 듯 해요.
    2020.07.18 22:50 신고
    • 그냥 기본적으로 자동 업데이트 해 놓으면 알아서 보안 업데이트 적용 합니다.
      2020.07.19 22:49 신고
  4. 예고한대로 크롬 84 에서 TLS 1.0~1 드뎌 제거 되었군요..
    2020.07.20 21:33 신고
    • 어차피 마이크로소프트,구글,파이어폭스,클라우드 파이어 등에서 퇴출을 시키려고 했으니 기업들도 움직이지 않을까 생각이 됩니다.
      2020.07.22 00:45 신고