구글에서 제공하는 웹 브라우저인 구글 크롬 84 보안 업데이트 가 진행이 되었습니다. 기본적으로 업데이트 방법은 다음과 같습니다.
Windows, Mac 및 Linux 데스크톱 사용자는 설정->도움말->Chrome 정보로 이동하여 Google Chrome 84로 업데이트를 할 수가 있습니다. 이번 업데이트에서 변경이 된 점은 다음과 같습니다.
TLS 1.0 및 1.1 제거
2018년의 공동 발표에서 Microsoft, Google, Apple 및 Mozilla는 2020년부터 TLS 1.0 및 TLS 1.1 보안 통신 프로토콜에 대한 지원을 제거한다고 발표했습니다.
Google은 Chrome 81에서 이러한 프로토콜에 대한 지원을 제거할 계획이었지만 COVID 19(코로나 19) 전염병으로 말미암아 프로토콜 제거가 지연되어 사용자가 여전히 오래된 인증서를 사용하는 건강 및 정부 사이트에 액세스 할 수 있게 되었습니다.
Google Chrome 84에서 Google은 이제 TLS 1.0 및 TLS 1.1 지원을 제거하고 있습니다.
방문자가 이러한 이전 인증서를 사용하는 사이트에 액세스하면 연결이 완전히 안전하지 않다는 전체
Google Chrome 기업 고객은 Chrome 그룹 정책을 통해 2021년 1월까지 TLS 1.0 및 1.1 지원을 사용 가능합니다.
2019년 4월 Google은 HTTPS 웹 사이트에서 처음 시작할 때 안전하지 않은 HTTP 연결을 통해 전송되는 파일인 혼합 콘텐츠 다운로드를 차단할 계획이라고 했습니다.
이전 버전의 Chrome에서는 이러한 유형의 내려받기가 시작될 때 콘솔에 오류가 표시됐습니다.
이번 구글 크롬 업데이트 에서는 Google Chrome에서 혼합 콘텐츠 다운로드가 시작되면 안전하게 다운로드 할 수 없습니다 라는 시각적 경고를 표시합니다.
사용자가 이러한 브라우저 알림을 수락하면 성인 데이트 사이트, 가짜 경품, 원치 않는 크롬 확장 프로그램 및 맬웨어에 대한 스팸으로 보호를 받을 수가 있습니다.
구글 크롬 84 보안 업데이트
Chrome 84에서는 사기 사이트가 브라우저 알림을 악용하는 것으로 감지되면 Chrome에 경고가 표시되는 것이 특징입니다.
QuicTransport API는 웹 응용 프로그램이 QUIC 낮은 대기 시간과 양방향 전송 프로토콜을 사용하여 서버에 연결할 수 있습니다.
해당 프로토콜을 통해 응용 프로그램은 UDP 패킷을 사용하여 신뢰할 수 있고 신뢰할 수 없는 방식으로 데이터를 주고받을 수 있습니다. 지연 시간이 짧은 접근 방식을 통해 개발자는 성능이 향상된 웹 응용 프로그램과 서버 간에 양방향 터널을 만들 수 있습니다.
화면 깨우기 잠근 API
Chrome 84 에는 기기가 화면을 어둡게 하고 잠그는 것을 방지하는 새로운 Screen Wake Lock API가 도입되었습니다.
38개의 보안 취약점 수정
CVE-2020-6510:Heap buffer overflow in background fetch
CVE-2020-6511:Side-channel information leakage in content security policy
CVE-2020-6512:Type Confusion in V8
CVE-2020-6513:Heap buffer overflow in PDFium
CVE-2020-6514:Inappropriate implementation in WebRTC
CVE-2020-6515:Use after free in tab strip
CVE-2020-6516:Policy bypass in CORS
CVE-2020-6517:Heap buffer overflow in history
CVE-2020-6518:Use after free in developer tools
CVE-2020-6519:Policy bypass in CSPof PerimeterX on 2020-03-25
CVE-2020-6520:Heap buffer overflow in Skia
CVE-2020-6521:Side-channel information leakage in autofill
CVE-2020-6522:Inappropriate implementation in external protocol handlers
CVE-2020-6523:Out of bounds write in Skia
CVE-2020-6524:Heap buffer overflow in WebAudio
CVE-2020-6525:Heap buffer overflow in Skia
CVE-2020-6526:Inappropriate implementation in iframe sandbox
CVE-2020-6527:Insufficient policy enforcement in CSP
CVE-2020-6528:Incorrect security UI in basic auth
CVE-2020-6529:Inappropriate implementation in WebRTC
CVE-2020-6530:Out of bounds memory access in developer tools
CVE-2020-6531:Side-channel information leakage in scroll to text
CVE-2020-6533:Type Confusion in V8
CVE-2020-6534:Heap buffer overflow in WebRTC
CVE-2020-6535:Insufficient data validation in WebUI
CVE-2020-6536:Incorrect security UI in PWAs
입니다.구글 크롬을 사용을 하고 계시는 분들은 업데이트를 하고 인터넷을 사용하시는 것이 안전하게 인터넷을 사용하는 방법일 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Windows 10 버전 2004 KB4568831 업데이트 (4) | 2020.08.04 |
---|---|
파이어폭스 79.0 (Firefox 79.0) 보안 업데이트 (0) | 2020.07.31 |
특정 연애인 사생활을 사칭 네이버 계정 탈취를 하는 피싱 사이트(2020.07.28) (8) | 2020.07.30 |
무선 키보드, 무선 마우스 해킹 예방 방법 (19) | 2020.07.27 |
윈도우 10 SigRed 취약점 정정한 KB4565503 및 KB4565483 누적 업데이트 (0) | 2020.07.15 |
Windows Defender(윈도우 디펜더)에서 기본 예약 검색 유형을 변경하는 방법 (2) | 2020.07.15 |
Firefox 80(파이어폭스 80) 설정에서 HTTPS 전용 모드 추가 (2) | 2020.07.14 |
Firefox 78.0.2(파이어폭스 78.0.2) 보안 업데이트 (0) | 2020.07.12 |