12월 7일 Google은 지원되는 모든 데스크톱 플랫폼의 Chrome 96.0.4664.93 브라우저와 Android의 모바일 버전에 대한 보안 업데이트를 발표했습니다.
업데이트에는 주로 20가지 보안 문제에 대한 보안 패치가 포함되어 있습니다. 그들 중 대부분은 위험 등급이 "높음"이며, 이는 "위험" 다음으로 가장 중요합니다.
Chrome의 새 버전은 지원되는 플랫폼의 현재 Chrome 설치와 함께 자동으로 제공됩니다. 사용자는 메뉴> 도움말> Google 크롬 정보로 이동하여 업데이트를 더 빨리 받을 수 있습니다. 이 경우 현재 브라우저 버전 번호가 있는 정보 페이지가 열리고 사용 가능한 업데이트의 확인 및 후속 설치가 시작됩니다.
안드로이드 버전의 경우 구글 플레이 서비스를 통해 업데이트가 전달되기 때문에 모바일 크롬에서 이 페이지를 열면 업데이트 다운로드가 초기화되지 않습니다.
Chrome 릴리스 블로그에는 독립 연구원이 확인한 모든 보안 수정 사항이 나열되어 있습니다. 대부분의 취약점은 11월에 확인되었으며 여러 건은 10월에, 한 건은 8월에 확인되었습니다.
고위험 CVE-2021-4052: 웹 애플리케이션의 메모리 사용 후 취약점.
고위험 CVE-2021-4053: 프런트 엔드 셸에서 데이터 악용을 해제한 후.
고위험 CVE-2021-4054: 자동 완성 시 보안 인터페이스가 잘못되었습니다.
고위험 CVE-2021-4055: 확장의 힙 버퍼 오버플로 취약점.
고위험 CVE-2021-4056: 로드 모듈의 유형 불일치 취약점.
고위험 CVE-2021-4057: Post-free API 데이터 악용 취약점.
고위험 CVE-2021-4058: ANGLE의 힙 버퍼 오버플로 취약점.
고위험 CVE-2021-4059: 로드 모듈의 데이터 유효성 검사가 충분하지 않습니다.
고위험 CVE-2021-4061: Javascript Engine V8의 유형 불일치 취약점.
고위험 CVE-2021-4062: BFCache의 힙 버퍼 오버플로 취약점.
고위험 CVE-2021-4063: 개발자 도구의 데이터 악용 취약점을 제거한 후.
고위험 CVE-2021-4064: 스크린샷 도구에서 데이터 악용 취약점을 제거한 후.
고위험 CVE-2021-4065: 자동 완성 메커니즘의 해제 후 데이터 악용 취약점.
고위험 CVE-2021-4066: ANGLE의 낮은 경계 정수 오버플로 취약점.
고위험 CVE-2021-4067: 창 관리자에서 데이터 악용을 해제한 후.
낮은 위험 CVE-2021-4068: 새 탭 페이지에서 신뢰할 수 없는 데이터의 유효성 검사가 충분하지 않습니다.
패치된 취약점 중 심각한 심각도 등급을 받은 취약점은 없습니다. Google은 실제 공격에서 패치된 취약점의 악용에 대해 언급하지 않습니다.
Google에 따르면 Android용 업데이트에는 안정성과 성능 개선 사항이 포함되어 있습니다. 수정된 보안 문제는 언급되지 않습니다.
대부분의 Chromium 기반 브라우저도 이러한 취약점 중 일부의 영향을 받습니다. Microsoft Edge 또는 Brave와 같은 이 플랫폼의 다른 브라우저도 이러한 문제를 해결하는 보안 업데이트를 곧 받게 됩니다.
2021-12-07 17:47:25
작가: Vitalii Babkin