구글에서 제공하는 브라우저인 구글 크롬 에 대한 보안 업데이트 인 구글 크롬 120.0.6099.63 버전으로 업데이트가 되었습니다.
구글 크롬 120 보안 업데이트 에서는 10개의 보안 업데이트가 진행이 되었으며 Google은 내부에서 발견된 보안 문제를 공개적으로 나열하지 않는다는 정책을 갖고 있기 때문에 Chrome 릴리스 웹사이트의 공식 발표에는 그 중 5개만 나열되어 있습니다.
CVE-2023-6508:Use after free in Media Stream.
CVE-2023-6509: Use after free in Side Panel Search
CVE-2023-6510: Use after free in Media Capture
CVE-2023-6511: Inappropriate implementation in Autofill
CVE-2023-6512: Inappropriate implementation in Web Browser UI
미디어 스트림 및 캡처, 측면 패널 검색, 자동 채우기 및 웹 브라우저 UI에서 무료 및 부적절한 구현 문제 이후 사용을 해결합니다.
비보안 변경
구글 크롬 120에는 보안과 관련되지 않은 여러 가지 중요한 변경 사항이 도입
새 버전은 Android 7 Nougat를 더는 지원하지 않는 첫 번째 버전
안드로이드 7 Nougat 기기를 사용하는 안드로이드 사용자는 안드로이드 8 이상 버전으로 업데이트할 수 없으면 업데이트를 받을 수 없습니다.
지원 변경에 관해 Chrome 120은 브라우저에서 Theora 지원을 더는 사용하지 않으며 제거
구글 은 정기적으로 검사를 실행하는 새로운 사전 안전 검사 기능을 데스크톱에 출시하고 있습니다.
해당 기능에서는 브라우저에서 안전 관련 문제를 확인하고 이러한 확인 중에 발견된 문제를 사용자에게 알린다고 나와 있음
설정에는 마지막 검사 결과와 권장 사항을 반환하는 새로운 안전 검사 페이지도 있음
chrome://settings/safetyCheck 를 활성화됨으로 설정하여 이 새로운 기능을 활성화할 수 있음
이를 원하지 않는 사용자는 대신 플래그를 비활성화로 설정할 수 있습니다. 구글에서는 결국 플래그를 제거하여 사용자에게 자주 확인을 끌 수 있는 옵션이 없게 된다는 점에 유의
구글은 권한 제안 서비스도 변경
이제 URL 기반 신호를 Google 서버로 보내고 있으며 관리자는 SafeBrowsingProtectionLevel 정책을 사용하여 이전 버전에서 이를 방지할 수 있었지만, Google에 따르면 이와 관련하여 구글 크롬 120에서는 더는 효과가 없음
구글 크롬 120의 또 다른 새로운 기능은 비밀번호 공유 기능 해당 부분은 구글 크롬 의 기본 비밀번호 관리자에 통합되어 있으며 Google 가족 그룹 계정에서만 작동
회원은 그룹의 다른 회원과 한 번에 하나의 비밀번호를 공유할 수 있으며 Google은 공유 비밀번호를 발신자가 업데이트 하거나 취소할 수 없다고 지적
Google은 Chrome 120에서 타사 쿠키 지원 중단을 시작
전체 Chrome 사용자 중 약 1%는 2024년 1월까지 타사 쿠키가 비활성화됩니다. 이는 2024년 중반까지 전체 인구로 증가할 것입니다.
구글 크롬 120에는 두 가지 iOS 관련 변경 사항도 포함되어 있음
첫 번째는 Google 포토에 이미지를 저장하는 것이고 두 번째는 배송 추적
개발자는 새로운 안정 버전의 개발 관련 변경 사항에 대한 정보가 나열되어 있으므로 Chrome 120의 플랫폼 상태 항목을 확인하는 것이 좋습니다. 그러나 개인적으로 어떤 브라우저를 사용하든지 간에 제일 중요한 것을 브라우저에 비밀번호를 저장하지 않는 것을 추천합니다.
[소프트웨어 팁/보안 및 분석] - 브라우저,디스코드 비밀번호,가상화폐 훔치는 악성코드-Pegasus.py
악성코드 중에서 브라우저에 저장된 비밀번호 및 계정 번호, 신용카드 정보들을 훔치는 악성코드가 존재하기 때문에 항상 브라우저에 비밀번호 등을 저장하지 말고 Bitwarden 같은 비밀번호 관리자 프로그램을 사용하는 것을 추천합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10,윈도우 11 KB5033372,KB5033375 보안 업데이트 (2) | 2023.12.14 |
---|---|
Tutanota 메일 사칭 피싱 메일-ipfs(.)dweb(.)link(2023.12.7) (0) | 2023.12.14 |
맘스터치 해킹으로 인한 네이버 피싱 사이트 접속 중(2023.12.09) (0) | 2023.12.10 |
마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트-scriptedspam(.)azurewebsites(.)net(2023.12.04) (0) | 2023.12.08 |
모바일 부고 알림 부모님 별세를 악용한 스미싱 사이트-m(.)hbugov(.)com(2023.11.17) (0) | 2023.12.05 |
북한 해킹 단체 APT37 에서 만든 악성코드-국군재정관리단.chm(2023.11.21) (0) | 2023.12.04 |
2023년 6번째 제로데이 구글 크롬 긴급 업데이트 (0) | 2023.11.30 |
구글 크롬 개인 정보 보호 샌드박스 와 IP 보호 (0) | 2023.11.30 |