구글에서 배포하는 브라우저인 구글 크롬 에 대한 구글 크롬 98로 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 27건의 보안 취약점을 수정한 보안 업데이트 입니다.
이번에 업데이트 된 취약점은 다음과 같습니다.
CVE-2022-0452: Use after free in Safe Browsing
CVE-2022-0453: Use after free in Reader Mode
CVE-2022-0454: Heap buffer overflow in ANGLE
CVE-2022-0455: Inappropriate implementation in Full Screen Mode
CVE-2022-0456: Use after free in Web Search
CVE-2022-0457: Type Confusion in V8
CVE-2022-0458: Use after free in Thumbnail Tab Strip
CVE-2022-0459: Use after free in Screen Capture
CVE-2022-0460: Use after free in Window Dialog
CVE-2022-0461: Policy bypass in COOP
CVE-2022-0462: Inappropriate implementation in Scroll
CVE-2022-0463: Use after free in Accessibility
CVE-2022-0464: Use after free in Accessibility
CVE-2022-0465: Use after free in Extensions
CVE-2022-0466: Inappropriate implementation in Extensions Platform
CVE-2022-0467: Inappropriate implementation in Pointer Lock
CVE-2022-0468: Use after free in Payments
CVE-2022-0469: Use after free in Cast
CVE-2022-0470: Out of bounds memory access in V8.
입니다.
그리고 WebRTC 에서 세션 키를 JavaScript에 노출하고 공격자가 연결을 통해 전송된 미디어의 암호를 해독할 수 있기 때문에 WebRTC에서 SDES 키 교환 메커니즘에 대한 지원을 제거
Keyboard API는 구글 크롬 97 에서 도입되었고 Mozilla 및 Apple을 비롯한 여러 다른 브라우저 제조업체는 브라우저(Firefox 및 Safari)에서 API를 지원하지 않을 것이라고 발표했습니다. 아무튼, 새로운 구글 크롬 버전이 업데이트 되었으니 업데이트를 통해서 새로운 기능과 그리고 보안 취약점을 제거해서 안전하게 구글 크롬을 이용을 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 10 KB5010342 및 KB5010345 업데이트 (0) | 2022.02.09 |
|---|---|
| 모질라 파이어폭스 97.0 보안 업데이트 (2) | 2022.02.08 |
| 북한 해커 단체 Kimsuky(김수키) 워드문서를 악용한 APT공격 (6) | 2022.02.08 |
| 교통범칙금 통지 문자 사칭 스미싱 악성코드-경찰청교통민원24(이파인,2022.1.27) (10) | 2022.02.04 |
| Firefox 96.0.3,Firefox 91.5.1 ESR 검색 원격 측정 데이터 전송 문제 해결 (0) | 2022.01.28 |
| 안드로이드 스마트폰 공장 초기화 및 개인정보 탈취 악성코드-BRATA(브레타) (0) | 2022.01.28 |
| 마이크로소프트 엣지 Super Duper Secure Mode 보안 모드 설정 방법 (2) | 2022.01.27 |
| 근로 계약서로 위장해서 유포 중인 개인정보 유출 피싱 메일 주의(2022.1.27) (4) | 2022.01.27 |
