구글에서 제공하고 브라우저인 구글 크롬 브라우저에 대한 보안 업데이트 20개 그리고 측면 패널 도구 및 HTTP 업그레이드 를 2023년 7월 19일 에 진행을 했습니다.
윈도우 용 구글 크롬: 구글 크롬 115.0.5790.98 또는 Chrome 115.0.5790.99
리눅스,mac OS:구글 크롬 115.0.5790.98
해당 버전에서는 20가지 보안 취약점을 수정했고 실제 취약점에는 WebRTC 또는 탭 그룹과 같은 구성 요소의 무료 문제 이후 사용자, Mojo의 범위를 벗어난 메모리 액세스 및 여러 부적절한 구현이 포함돼 있습니다.
새로운 기능인 Google 검색 측면 패널을 사용하는 방법은 다음과 같습니다.
주소 부분에 chrome://flags/ 를 입력을 하고 나서 Side search를 입력하면 다음과 같이 나올 것인데 해당 부분을 Enabled로 변경하고 브라우저를 다시 시작을 해주면 됩니다.
Side search
Enables an easily accessible way to access your most recent Google search results page embedded in a browser side panel – Mac, Windows, Linux, ChromeOS, Fuchsia, Lacros
#side-search
읽기 모드는 구글 크롬 115부터 롤아웃되는 또 다른 측면 패널 기능 브라우저의 사이드바에 읽기 최적화된 기사 버전을 표시하며 모드에는 텍스트와 링크만 표시됩니다.
구글 크롬 의 읽기 모드는 상단에 글꼴 유형 및 크기,테마,줄 높이 및 문자 간격을 변경하는 옵션을 포함하여 몇 가지 사용자 지정 옵션을 제공
일부 구글 크롬 사용자는 HTTPS로 업그레이드 합니다. HTTP 요청을 브라우저에서 자동으로 진행되면 구글은 사이트가 HTTPS를 지원하지 않는 경우 구글 크롬 이 HTTP 사용으로 되돌아간다고 지적 브라우저가 연결 업그레이드를 시도하거나 가능하지 않았으면 대체하려고 할 때 구글 크롬 에서 사용자에게 눈에 띄는 효과가 표시되지 않아야 합니다.
[소프트웨어 팁/보안 및 분석] - 구글 크롬 사이드바 에서 검색 결과 비교 방법
chrome://settings/content/insecureContent 를 사용을 해서 안전하지 않은 콘텐츠 설정을 구성하여 자동 업그레이드를 우회할 수 있습니다.
특정 권한 프롬프트에 대한 새로운 이 시간 허용 응답. 현재 구글 크롬 사용자는 모든 권한 프롬프트에 대해 허용 또는 거부를 선택할 수 있습니다.
지리적 위치, 카메라와 마이크 권한에 대해 새로운 이 시간 허용 권한을 사용할 수 있습니다.
다른 중요한 변경 사항:
Quad9Secure DNS(9.9.9.9)를 사용하는 구글 크롬 사용자의 1%는 테스트 일부로 DNS over HTTPS 모드를 자동으로 활성화
DnsOverHttpsMode 정책이 자동으로 설정된 컴퓨터에만 적용
마찬가지로 구글 크롬 115는 정책이 자동으로 설정된 경우 Cox ISP DNS 서버 클라이언트에 대해 HTTP를 통한 DNS를 자동으로 사용
ECH(Encrypted Client Hello)를 지원
모든 메타데이터를 비밀로 유지하기 위해 전체 핸드셰이크를 암호화하여 개인 정보 보호 강화를 약속하는 TLS용 확장
새로운 엔터프라이즈 정책 ExtensionUnpublishedAvailability 는 게시되지 않은 구글 크롬 확장 프로그램을 Google Chrome에서 비활성화할지를 정의
일부 Apple iOS 사용자는 이제 Google 계정에서 북마크 및 읽기 목록 항목을 사용 및 저장할 수 있음
TLS 핸드셰이크 중 서버 서명에 SHA-1을 사용하는 서명 알고리즘에 대한 지원이 구글 크롬 115에서 제거
개발자는 프라이버시 샌드박스로 등록해야 합니다. 해당 부분은 Google에 따라 회사를 확인하고 사용자 개인 정보 보호를 위한 추가 보호 계층을 추가
구글 크롬을 사용을 하시는 분들은 업데이트 하고 그리고 구글 크롬 기반의 브라우저들도 업데이트 있으니 브라우저 업데이트를 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
마이크로소프트 윈도우 11 새로운 피싱 보호 강화 (0) | 2023.07.27 |
---|---|
바이코리아(buyKOREA) 사칭 피싱 사이트 분석(2023.7.24) (0) | 2023.07.26 |
Microsoft Edge 115(마이크로소프트 엣지 115) 14개 보안 취약점 수정 (0) | 2023.07.26 |
주한미군 취업자를 노리는 라자루스 악성코드-미군 구인공고 웹사이트 주소 및 사용방법 안내.zip(2023.07.19) (1) | 2023.07.25 |
텔레그램(Telegram) 피싱 사이트-36.fpond(.)link 분석(2023.07.22) (2) | 2023.07.22 |
북한 에서 만든 쿠팡 NFT 로 위장 하고 있는 피싱 사이트-coupang(.)cam(2023.7.18) (6) | 2023.07.21 |
북한 에서 만든 대한항공 NFT 피싱 사이트-korean-air(.)org(2023-07-17) (0) | 2023.07.21 |
북한 에서 만든 스타벅스 NFT 피싱 사이트-starbucks-nft(.)marketing(2023.07.18) (0) | 2023.07.20 |