꿈을꾸는 파랑새

반응형

구글에서 배포하는 브라우저인 구글 크롬 에 대한 구글 크롬 98로 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 27건의 보안 취약점을 수정한 보안 업데이트 입니다.
이번에 업데이트 된 취약점은 다음과 같습니다.
CVE-2022-0452: Use after free in Safe Browsing
CVE-2022-0453: Use after free in Reader Mode
CVE-2022-0454: Heap buffer overflow in ANGLE
CVE-2022-0455: Inappropriate implementation in Full Screen Mode
CVE-2022-0456: Use after free in Web Search
CVE-2022-0457: Type Confusion in V8
CVE-2022-0458: Use after free in Thumbnail Tab Strip
CVE-2022-0459: Use after free in Screen Capture
CVE-2022-0460: Use after free in Window Dialog
CVE-2022-0461: Policy bypass in COOP
CVE-2022-0462: Inappropriate implementation in Scroll

구글 크롬 98.0.4758.80(공식 빌드) (32비트)
구글 크롬 98.0.4758.80(공식 빌드) (32비트)

CVE-2022-0463: Use after free in Accessibility
CVE-2022-0464: Use after free in Accessibility
CVE-2022-0465: Use after free in Extensions
CVE-2022-0466: Inappropriate implementation in Extensions Platform
CVE-2022-0467: Inappropriate implementation in Pointer Lock
CVE-2022-0468: Use after free in Payments
CVE-2022-0469: Use after free in Cast
CVE-2022-0470: Out of bounds memory access in V8.
입니다.
그리고 WebRTC 에서 세션 키를 JavaScript에 노출하고 공격자가 연결을 통해 전송된 미디어의 암호를 해독할 수 있기 때문에 WebRTC에서 SDES 키 교환 메커니즘에 대한 지원을 제거
Keyboard API는 구글 크롬 97 에서 도입되었고 Mozilla 및 Apple을 비롯한 여러 다른 브라우저 제조업체는 브라우저(Firefox 및 Safari)에서 API를 지원하지 않을 것이라고 발표했습니다. 아무튼, 새로운 구글 크롬 버전이 업데이트 되었으니 업데이트를 통해서 새로운 기능과 그리고 보안 취약점을 제거해서 안전하게 구글 크롬을 이용을 하시길 바랍니다.

반응형
그리드형

댓글

비밀글모드

  1. 보안 업데이트는 가끔 해 주어야 하겠습니다
    2022.02.03 06:25 신고
    • 보안 업데이트가 되면 그냥 바로 해주는것이 좋습니다.보안 업데이트 해도 제로데이는 못막지만 그래도 다른 취약점에는 대응을 할수가 있습니다.
      2022.02.06 02:13 신고
  2. 크롬 보안 업데이트 정보 잘 보고 갑니다
    오늘도 멋진 하루되세요. ^^
    2022.02.03 08:01 신고
    • 즐거운 하루 보내세요.
      2022.02.06 02:14 신고