크롬 7

구글 Chrome 브라우저 보안 업데이트 권고

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8에서 발생하는 Use after free 취약점 (CVE-2022-3885) 등 2개 o 크롬 브라우저의 Speech Recognition에서 발생하는 Use after free 취약점 (CVE-2022-3886) o 크롬 브라우저의 Web Workers에서 발생하는 Use-after-free 취약점 (CVE-2022-3887) o 크롬 브라우저의 WebCodecs에서 발생하는 Use after free 취약점 (CVE-2022-3889) o 크롬 브라우저의 C..

구글 Chrome 브라우저 보안 업데이트 권고(100.0.4896.60)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Portals에서 발생하는 Use-after-free 취약점 (CVE-2022-1125) 등 9개 o 크롬 브라우저의 Web Share API에서 발생하는 부적절한 구현 취약점 (CVE-2022-1128) 등 7개 o 크롬 브라우저의 WebOTP에서 외부 입력 값에 대한 불충분한 검증으로 인해 발생하는 취약점(CVE-2022-1130) o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-1134) o 크롬 브라우저의 Web..

구글 Chrome 브라우저 보안 업데이트 권고(CVE-2022-1096)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8엔진에서 발생하는 Type Confusion 취약점(CVE-2022-1096) □ 영향을 받는 버전 및 해결 버전 제품명 : Chrome 영향 받는 버전 : 99.0.4844.84 이전 버전 해결 버전 : 99.0.4844.84 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.h..

구글 Chrome 브라우저 보안 업데이트 권고(99.0.4844.74)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 ANGLE에서 발생하는 Use-after-free 취약점 (CVE-2022-0975) 등 10개 □ 영향을 받는 버전 및 해결 버전 제품명 : Chrome 영향 받는 버전 : 99.0.4844.74 이전 버전 해결 버전 : 99.0.4844.74 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desk..

[보안 공지] 구글 Chrome 브라우저 보안 업데이트 권고(99.0.4844.51 이전 버전)

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Cast UI에서 발생하는 Use-after-free 취약점 등 8건(CVE-2022-0790, CVE-2022-0791, CVE-2022-0793 등 8건) o 크롬 브라우저의 ANGLE에서 발생하는 힙 오버플로 취약점 등 13건(CVE-2022-0789, CVE-2022-0800, CVE-2022-0801 등 13건) □ 영향을 받는 버전 및 해결 버전 제품명 : Chrome 영향 받는 버전 : 99.0.4844.51 이전 버전 해결 버전 : 99.0.4844...

크롬 브라우저 드래그 방지 및 마우스 오른쪽 버튼 금지 강제 해제

왜 필요하지? 가끔 서핑중 내가 필요한 자료를 스크랩 또는 복사를 하려고 할때 텍스트나 이미지를 드래그해서 선택하거나, 이미지를 저장하려고 할때 안되는 경우가 있다. 저작권이 보호된 글이나 내용들은 마땅히 보호 받아야 하지만, 부득불 필요한 경우가 있을 수 있다. 이럴때 크롬 브라우저 이용시 해당 기능을 강제로 해제하여 드래그 복사나 이미지 저장을 가능하게 할 수가 있다. 무엇이 막고 있는걸까? 브라우저에서 이렇게 드래그나 이미지 저장등 브라우져의 마우스 오른쪽 버튼 기능을 막고 있는건 바로 "자바스크립트" 때문이다. 해당 사이트(블로그, 카페 등)들은 무분별한 불법 펌이나 저작권 문제로 자바스크립트를 이용하여 드래그와 마우스 오른쪽 버튼을 막았으리라. 해결 방법 예전에는 크롬의 확장프로그램등이 해당 기..

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o 크롬 브라우저의 파일 관리자에서 발생하는 User after free 취약점(CVE-2022-0603) o 크롬 브라우저의 Tab Groups에서 발생하는 힙 버퍼오버플로 취약점(CVE-2022-0604) o 크롬 브라우저의 Webstore API에서 발생하는 User after free취약점(CVE-2022-0605) o 크롬 브라우저의 ANGLE에서 발생하는 User after free 취약점(CVE-2022-0606) o ..